Google impede hackers da Coreia do Norte de hackear o Chrome
26 Março, 2022Coreia do Norte tenta explorar falhas do Google Chrome
A Google anunciou que hackers patrocinados pelo governo da Coreia do Norte tentaram explorar uma falha crítica no Google Chrome para tentar infectar os computadores de milhares de pessoas que trabalham numa ampla gama de sectores, incluindo comunicação social, TI, criptomoedas e serviços financeiros.
O Threat Analysis Group (TAG) da Google atribuiu duas explorações da recente correcção CVE-2022-0609 a dois grupos de ataque separados apoiados pelo governo norte-coreano.
“Suspeitamos que esses grupos trabalhem para a mesma entidade com uma cadeia de suprimentos partilhada, daí o uso do mesmo kit de exploração, mas cada um opera com um conjunto diferente de missões e implementa técnicas diferentes”, escreve a equipa de segurança cibernética da Google.
Segundo o TAG Group, entre Janeiro e Fevereiro de 2022, os hackers da Coreia do Norte exploraram uma falha de dia zero no Google Chrome que lhes permitia executar código nos dispositivos alvo. Antes que a falha fosse corrigida, os norte-coreanos supostamente usaram-na para comprometer computadores de várias empresas.
Segundo as informações da Google, um dos grupos que é conhecido por “Operation Dream Job”, teve como alvo mais de 250 pessoas de diferentes órgãos de comunicação social com e-mails de phishing alegando ser de recrutadores da Disney, Google e Oracle. Os e-mails continham links para sites de pesquisa de emprego como o Indeed e o ZipRecruiter.
Outro grupo chamado “Operation Apple Jues” teria como alvo 85 utilizadores dos sectores de criptomoedas e fintech. Os hackers supostamente conseguiram implantar malware que estava escondido em tags HTML em sites falsos. Mais uma vez, o objectivo dos invasores era redirecionar os utilizadores para um site comprometido onde um script de exploração fosse executado contra a falha do Chrome para instalar malware de acesso remoto.
A Google especifica que o Chrome não terá sido o único browser alvo de hackers da Coreia do Norte, e que o Safari e o Firefox também foram visados.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
