Google 網絡威脅分析小組(TAG)日前發表報告,表示有2名北韓黑客早於今年1月透過 Chrome 的漏洞,對美國金融科技公司及媒體機構進行網絡入侵。
TAG表示,北韓黑客分別利用被研究人員名為「CVE-2022-060」的 Chrome遠程代碼執行漏洞攻擊包括媒體、域名註冊商、軟件供應商、虛擬主機、加密貨幣和金融技術公司,受害者合共則有335人。
黑客的代號分別為「Operation Dream Job」和「Operation AppleJeus」。他們以相同的漏洞進行攻擊,他透過發假扮Disney、Google和Oracle等公司發送虛假的工作招聘郵件,當用戶進入假網站後,網站隱藏的iframe就會利用Chrome的漏洞,觸發惡意軟件。
Google分析小組在 2 月 10 日發現了黑客活動,並於2 月 14 日之前進行修補,並將已識別到黑客攻擊的網站添加到其安全瀏覽數據庫中,透過Gmail通知所有目標用戶。
資料來源:engadget
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk