استغلت مجموعتان منفصلتان من المتسللين الكوريين الشماليين نفس الثغرة الأمنية في تنفيذ التعليمات البرمجية عن بعد في متصفح كروم، لكن جوجل نجحت في إحباط الهجمات الإلكترونية في وقت سابق من هذا العام.
استغلال المتسللين المدعومين من الحكومة الكورية الشماليةعيب خطير في يوم الصفرلالكروملمحاولة إصابة أجهزة الكمبيوتر الخاصة بمئات الأشخاص الذين يعملون في مجموعة واسعة من الصناعات، بما في ذلك وسائل الإعلام الإخبارية والحوسبة والعملات المشفرة والخدمات المالية، حسبما أعلنت جوجل في مدونتها.
تم تعيين مجموعة تحليل التهديدات (TAG) من Googleحملتان تستغلان الإصلاح الأخير CVE-2022-0609إلى مجموعتين منفصلتين من المهاجمين المدعومين من حكومة كوريا الشمالية. "ونعتقد أن هذه المجموعات تعمل لصالح نفس الكيان مع سلسلة توريد مشتركة، وبالتالي تستخدم نفس أدوات الاستغلال، ولكن كل منها تعمل بمجموعة مختلفة من المهام وتنشر تقنيات مختلفة."، كتب فريق الأمن السيبراني في Google.
إقرأ أيضاً: يتجسس المتسللون الكوريون الشماليون على أجهزة Windows وAndroid باستخدام برامج Chinotto الضارة
توقف قراصنة كوريا الشمالية عن طريق جوجل
وفقًا لمجموعة TAG، في الفترة ما بين يناير وفبراير 2022، تمكن المتسللون الكوريون الشماليون من الوصول إلى ثغرة يوم الصفر في Google Chrome والتي سمحت لهم بتنفيذ تعليمات برمجية على الأجهزة المستهدفة. قبل أن يتم تصحيح الخلليُزعم أن الكوريين الشماليين استخدموه لاختراق أجهزة الكمبيوتر الخاصة بشركات مختلفة.
وبحسب معلومات من جوجل، فإن إحدى المجموعات، والتي تسمى "عملية Dream Job"، استهدفت أكثر من 250 شخصًا من وسائل الإعلام المختلفة باستخدامرسائل البريد الإلكتروني التصيدية التي تدعي أنها واردة من مسؤولي التوظيف في Disney وGoogle وOracle. تحتوي رسائل البريد الإلكتروني على روابط لمواقع البحث عن الوظائف مثل الواقع وZipRecruiter. أصبحت حملات التصيد الاحتيالي شائعة أكثر فأكثر، وقد رأينا ذلك أيضًاأصبح Microsoft Teams الهدف المفضل للمتسللين.
وبحسب ما ورد استهدفت مجموعة أخرى تسمى "Operation AppleJues" 85 مستخدمًا في قطاعي العملات المشفرة والتكنولوجيا المالية. وبحسب ما ورد تمكن المتسللون من نشر برامج ضارة كانت مخبأة في علامات HTML على مواقع الويب المزيفة. وهنا مرة أخرى،كان هدف المهاجمين هو إعادة توجيه المستخدمين إلى موقع مخترقحيث تم تشغيل برنامج نصي للاستغلال ضد ثغرة Chrome لتثبيت برامج ضارة للوصول عن بُعد. وتحدد جوجل أن متصفح Chrome لم يكن هو المتصفح الوحيد الذي استهدفه المتسللون، وأن نظامي التشغيل macOS وFirefox قد تأثرا أيضًا.
مصدر :جوجل