Google脅威分析グループ(TAG)、北朝鮮の脅威に対抗
(blog.google)- 2月10日、北朝鮮政府の支援を受ける2つのハッカーグループが、Chromeブラウザのリモートコード実行の脆弱性を悪用して攻撃を試みた
- 米国のニュースメディア、IT、暗号資産およびフィンテック企業
- 他の国や組織も標的になっていた可能性がある
- この脆弱性は2月14日にパッチ適用済み。最初の攻撃は1月14日から行われていたことを示す証拠も確認
- 2つのキャンペーン
- Operation Dream Job : ニュースおよびIT企業を標的に、Disney、Google、Oracleの採用担当者を装ったスプーフィングメールを送信
- Operation AppleJeus : 暗号資産およびフィンテック企業の従業員を、隠し
iframeを持つWebサイトへ誘導
まだコメントはありません。