Slo-Tech - Severnokorejski hekerji so izrabili svoj čas nezakrpano ranljivost CVE-2022-0609 v Chromu (zero-day vulnerability), s čimer so napadli več zahodnih podjetij, vključno z bankami, mediji in IT. Šlo je za delo dveh skupin. Operation Dream Job je napadla 250 računalnikov v 10 različnih podjetij, skupina AppleJeus pa 85 računalnikov. Googlov Adam Weidemann meni, da sta ekipi uporabljali isto kodo, a sta ciljali druge tarče in z drugimi vektorji.
Raziskovalci spremljajo Operation Dream Job od leta 2020, ko so jo v podjetju ClearSky opazili v napadih na obrambne pogodbenike in druga podjetja, ki sodelujejo z ameriško državo, denimo Boeing in McDonnell Douglas. Zbirali so poslovne skrivnosti in druge tajne podatke, napade pa so prožili s socialnim inženiringom prek LinkedIna, elektronske pošte, sporočil na WhatsAppu in podobno. AppleJeus je nekoliko starejši, saj so ga prvikrat opazili leta 2018, ko je napadal menjalnico kriptovalut. Znan je tudi kot ena prvih skupin, ki je z APT (advanced persistent threat) napadala macOS.
Koda, ki sta jo skupini uporabljali za napade, ni prežala le na Chrome, temveč je bila sposobna izkoristiti tudi ranljivost v Safariju na macOS in Firefox na vseh sistemih. Google je ranljivosti zakrpal 14. februarja letos in odtlej sta skupini redno poizkušali napasti prek nje. Večina protivirusnih programov zlonamerne kode še vedno ne prepozna. Prve napade so zaznali 4. januarja letos, severnokorejski skupini pa so identificirali 10. februarja letos.
Novice » Varnost » Severnokorejski hekerji čedalje uspešnejši
mr_chai ::
Problem je predvsem nepodučen folk, ki dela na kritičnih položajih.
Kot neodvisni raziskovalec znotraj CS-a, me zanima če bi me lahko kdo povezal s kakšnim brokerjem, ki trguje z 0 day zadevmi. Rad bi napisal članek na to temo. Hvala.
Kot neodvisni raziskovalec znotraj CS-a, me zanima če bi me lahko kdo povezal s kakšnim brokerjem, ki trguje z 0 day zadevmi. Rad bi napisal članek na to temo. Hvala.
strawman ::
Lahko poizkusiš na Dread (Tor), vendar po pameti. Legit brokerjev kot si jih predstavljaš verjetno ni, oziroma so omejeni na zaprte skupine.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na Pwn2Own padla večina programske opremeOddelek: Novice / Ostala programska oprema | 4394 (2650) | spegli |
» | NSA spet odnesli skrivnostiOddelek: Novice / Varnost | 13771 (10595) | RC37 |
» | V Bruslju zelena luč za Microsoftov prevzem SkypaOddelek: Novice / Nakupi / združitve / propadi | 9086 (7877) | kotnikd3 |
» | Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )Oddelek: Novice / Varnost | 11442 (7798) | MrStein |
» | Nove reklame za Apple MacintoshOddelek: Novice / Operacijski sistemi | 3359 (3359) | Liker |