Des groupes de hackers nord-coréens menacent Google Chrome

Deux groupes de hackers nord-coréens ont exploité une même vulnérabilité d'exécution de code dans le navigateur Chrome. La faille a été corrigée.

D’après Threat Analysis Group deux groupes de Hackers distincts soutenus par le gouvernement nord-coréen ont exploité une vulnérabilité d'exécution de code à distance dans Chrome, CVE-2022-0609. 

« Nous soupçonnons que ces groupes travaillent pour la même entité avec une chaîne d'approvisionnement partagée, d'où l'utilisation du même kit d'exploitation, mais chacun opère avec un ensemble de missions différent et déploie des techniques différentes, a expliqué la firme dans un communiqué. Google prévient qu’il est possible que d’autres pirates soutenus par le gouvernement nord-coréen aient eu accès au même kit d’exploitation. Selon l'entreprise, en exploitant cette faille, les hackers ont été en mesure d’exécuter du code sur des machines et d’en compromettre certaines.

Deux groupes aux manettes

 Une première action menée par un groupe de Hackers se faisant appeler « Operation Dream Job », a lancé une campagne de phising visant des dizaines médias et entreprises. « Les cibles ont reçu des e-mails prétendant provenir de recruteurs de Disney, Google et Oracle avec de fausses opportunités d'emploi potentielles. Les e-mails contenaient des liens usurpant des sites Web de recherche d'emploi légitimes comme Indeed et ZipRecruiter. »

La seconde action du groupe « Operation AppleJues » cette fois, a visé des utilisateurs du secteur des cryptomonnaies et de la fintech. Les pirates sont parvenus à compromettre au moins deux sites web et de rediriger les utilisateurs vers un site compromis. Le géant de Mountain View a de son côté apporté un correctif le 14 février dernier.