Hacker nordcoreani hanno utilizzato una vulnerabilità di esecuzione di codice remoto zero-day nel browser Google Chrome per attacchi a media, società IT, criptovalute e istituzioni finanziarie.
Il team di Google Threat Analysis Group (TAG) ha collegato due campagne di malware che sfruttano la vulnerabilità CVE-2022-0609 a due gruppi sostenuti dal governo nordcoreano.
I criminali informatici hanno inviato e-mail a potenziali vittime, indotte con l’inganno a visitare siti falsi o siti Web legittimi compromessi, che alla fine hanno attivato l’exploit kit per CVE-2022-0609.
Google TAG ha scoperto le campagne il 10 febbraio di quest’anno e ha risolto la vulnerabilità in un aggiornamento di emergenza di Google Chrome quattro giorni dopo. I primi segni di sfruttamento zero-day sono stati scoperti il 4 gennaio 2022.
Uno dei due gruppi nordcoreani ha attaccato più di 250 persone che lavoravano per 10 diversi media, registrar di domini, provider di hosting e fornitori di software. Secondo gli esperti, questa attività coincide con la campagna di cyber-spionaggio nordcoreana Operation Dream Job, dettagliata dai ricercatori di ClearSky nell’agosto 2020.
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!