Google dice que impidió que Corea del Norte pirateara Chrome

Dos grupos separados de piratas informáticos de Corea del Norte estaban explotando la misma vulnerabilidad de ejecución remota de código en el navegador Chrome, pero Google logró frustrar los ataques cibernéticos a principios de este año.

Crédito: Unsplash

Hackers respaldados por el gobierno de Corea del Norte explotados una falla crítica de día cero de Chrome en un intento de infectar las computadoras de cientos de personas que trabajan en una amplia gama de industrias, incluidos los medios de comunicación, TI, criptomonedas y servicios financieros, anunció Google en su blog.

El Grupo de análisis de amenazas (TAG) de Google ha asignado dos exploits de la corrección reciente CVE-2022-0609 a dos grupos separados de atacantes apoyados por el gobierno de Corea del Norte. ” Sospechamos que estos grupos trabajan para la misma entidad con una cadena de suministro compartida, de ahí el uso del mismo kit de explotación, pero cada uno opera con un conjunto diferente de misiones y despliega diferentes técnicas. escribe el equipo de ciberseguridad de Google.

Lea también: Hackers norcoreanos espían dispositivos Windows y Android con malware Chinotto

Los piratas informáticos de Corea del Norte fueron detenidos por Google

Según TAG Group, entre enero y febrero de 2022, los piratas informáticos de Corea del Norte se hicieron cargo de una falla de día cero en Google Chrome que les permitió ejecutar código en los dispositivos de destino. Antes de que se repare la falla, los norcoreanos supuestamente lo usaron para comprometer las computadoras de varias compañías.

Según información de Google, uno de los grupos, denominado “Operation Dream Job”, apuntó a más de 250 personas de diferentes medios con correos electrónicos de phishing que afirman ser de los reclutadores de Disney, Google y Oracle. Los correos electrónicos contenían enlaces a sitios de búsqueda de empleo como Indeed y ZipRecruiter. Las campañas de phishing son cada vez más comunes y hemos visto que Microsoft Teams se ha convertido en el objetivo favorito de los piratas informáticos.

Otro grupo llamado “Operación AppleJues” se habría dirigido a 85 usuarios de los sectores de criptomonedas y fintech. Según los informes, los piratas informáticos lograron implementar malware que estaba oculto en etiquetas HTML en sitios web falsos. Allí de nuevo, elel objetivo de los atacantes era redirigir a los usuarios a un sitio comprometido donde se ejecutó un script de explotación contra la falla de Chrome para instalar malware de acceso remoto. Google especifica que Chrome no habría sido el único navegador atacado por los piratas informáticos, y que macOS y Firefox también se vieron afectados.

Fuente: Google

Leave a Reply

Your email address will not be published.