Η Google σταμάτησε τη Βόρεια Κορέα από το να παραβιάζει τον Chrome
Δύο διαφορετικές ομάδες στόχευσαν το ίδιο ελάττωμα του Chrome.
Η Google επιβεβαίωσε ότι έχει επιδιορθώσει μια σοβαρή ευπάθεια ασφαλείας στον Chrome η οποία επέτρεπε σε κακόβουλους χρήστες να κατασκοπεύουν άτομα και ενδεχομένως να είναι σε θέση να πάρουν τον έλεγχο των συσκευών τους.
Ο Adam Weidemann της Ομάδας Ανάλυσης Απειλών της Google δήλωσε ότι το ελάττωμα χρησιμοποιήθηκε ήδη από τις 4 Ιανουαρίου από δύο ξεχωριστές εγκληματικές ομάδες του κυβερνοχώρου. Αυτές οι δύο ομάδες είναι γνωστές ως Operation Dream Job και Operation AppleJeus και σύμφωνα με τους ισχυρισμούς έχουν ισχυρούς δεσμούς με την κυβέρνηση της Βόρειας Κορέας.
Σύμφωνα με την Google, οι δύο ομάδες χρησιμοποιούσαν την ίδια ευπάθεια, αλλά η προσέγγισή τους, καθώς και οι στόχοι, διέφεραν. Η εταιρεία αναφέρει ότι ενώ η Operation Dream Job στόχευε άτομα που εργάζονταν σε μεγάλους ειδησεογραφικούς οργανισμούς, εταιρείες καταχώρησης domains, παρόχους φιλοξενίας και πωλητές λογισμικού, η άλλη ομάδα Operation AppleJeus στόχευε άτομα των κρυπτονομισμάτων και άλλων χρηματοοικονομικών επιχειρήσεων.
Οι μέθοδοί τους ήταν επίσης διαφορετικές. Η πρώτη ομάδα εμφανίζονταν ως υπάλληλοι προσλήψεων, στέλνοντας πλαστές αγγελίες εργασίας που αφορούσαν την Google, την Oracle ή τη Disney και διανέμοντας συνδέσμους σε ιστοσελίδες που μιμούνταν σελίδες εύρεσης εργασίας όπως το Indeed, το ZipRecruiter ή το DisneyCareers.
Αυτές οι σελίδες φόρτωναν σε ένα κρυφό iframe που εκμεταλλεύονταν το ελάττωμα του Chrome και επέτρεπε την απομακρυσμένη εκτέλεση κώδικα.
Η δεύτερη ομάδα έκανε κάτι παρόμοιο δημιουργώντας ψεύτικες ιστοσελίδες, αλλά επίσης εγκαθιστούσε το iframe και σε πραγματικές σελίδες.
Οι ερευνητές αναφέρουν ότι οι ομάδες ήταν καλές στο να κρύβουν τα ίχνη τους, μόλις ολοκληρώνονταν η «δουλειά». Όταν κατάφερναν να εκτελέσουν απομακρυσμένο κώδικα, επιδίωκαν να αποκτήσουν περαιτέρω πρόσβαση στον στόχο τους και έπειτα προσπαθούσαν να αφαιρέσουν όλα τα ίχνη ύπαρξής τους. Οι ομάδες ανέπτυξαν πολλαπλές δικλείδες ασφαλείας για να δυσκολέψουν τις ομάδες ασφαλείας να ανακτήσουν οποιοδήποτε από τα διάφορα στάδια των επιθέσεων.
Η Google αναφέρει ότι οι εισβολείς έκαναν τα iframes να εμφανίζονται μόνο σε συγκεκριμένες ώρες και ότι τα θύματα λάμβαναν μοναδικούς συνδέσμους που έληγαν μόλις ενεργοποιούνταν. Κάθε βήμα της επίθεσης ήταν κρυπτογραφημένο με τον αλγόριθμο AES και εάν ένα από τα βήματα αποτύγχανε, ολόκληρη η επίθεση σταματούσε.
Η ευπάθεια στον Chrome επιδιορθώθηκε στις 14 Φεβρουάριου.
Διαβάστε ολόκληρο το άρθρο
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Δημοφιλέστερες Ειδήσεις Insomnia
- Τελευταία Νέα Insomnia
- Η Apple εξετάζει το ενδεχόμενο να πουλάει το iPhone με μηνιαία συνδρομή
- Η Ευρωπαϊκή Ένωση καταλήγει σε προσωρινή συμφωνία για την αντιμονοπωλιακή νομοθεσία που έχει στόχο τους τεχνολογικούς γίγαντες
- Τα Dell XPS laptops των 15 και 17 ιντσών διαθέσιμα με επεξεργαστές Intel 12ης γενιάς
- Η Apple Card θα μπορούσε να έρθει σε περισσότερες αγορές μετά τη νέα συμφωνία
- Απεβίωσε ο δημιουργός του GIF, Stephen Wilhite
- Η Αστυνομία πιστεύει ότι βρήκε τον ιθύνοντα νου της κυβερνοεγκληματικής ομάδας Lapsu$
- Όλα τα οχήματα της Maserati θα διαθέτουν ηλεκτρικές εκδόσεις από το 2025
- Αυξάνει τις τιμές του δορυφορικού Internet η Starlink
- Η Sony επιβεβαίωσε ότι το PS5 θα υποστηρίζει VRR μέσα στους επόμενους μήνες
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Insta360 ONE RS: Νέα action cam με εναλλάξιμους φακούς
- Famitsu: Στην κορυφή των ιαπωνικών charts το Stranger of Paradise: Final Fantasy Origin
- Επίσημο παιχνίδι του NFL έρχεται σε Meta Quest και PSVR
- Google Flights - Η απόλυτη δωρεάν πλατφόρμα αναζήτησης πτήσεων από την Google
- Αμερική: Βάζει την Kaspersky στη λίστα με τις απειλές εθνικής ασφάλειας
- Drive in the Moment - Εφαρμογή ενημέρωσης και ευαισθητοποίησης για την χρήση κινητών κατά την οδήγηση
- Galaxy S20 FE 5G και (OG) Galaxy Fold παίρνουν το One UI 4.1
- Ένα ακόμα trailer για το Time on Frog Island (trailer)
