粉絲團
Google網絡威脅分析小組(TAG)日前發表報告,表示有北韓駭客透過Chrome發動「零日攻擊」(zero-day)。(路透)
〔財經頻道/綜合報導〕Google網絡威脅分析小組(TAG)日前發表報告,表示有北韓駭客透過Chrome發動「零日攻擊」(zero-day),攻擊金融科技及媒體機構,並已默默進行數週。
綜合媒體報導,「零日攻擊」是指,駭客利用還未修補程式的安全漏洞進行網路攻擊。據悉,該錯誤已在Chrome 98.0.4758.102中修復,重新啟動瀏覽器將為大多數用戶應用更新。然而,在補丁發布之前,駭客已經在1月4日至2月14日,進行各種小動作。
TAG研究人員將該漏洞名為CVE-2022-0609,並將與事件有關的2個北韓駭客組織,命名為Operation Dream Job和Operation AppleJeus。
TAG表示,Operation Dream Job的目標包括媒體、域名註冊商、軟體供應商和虛擬主機,涉及多達10個不同組織,共250名受害者。駭客會先發送假工作招聘電郵,聲稱是來自Disney、Google。雖然這些郵件連結看起來像來自正常網址,但它們實際上是連結到假網站,並利用Chrome漏洞,觸發惡意軟體。
至於Operation AppleJeus也是以同樣方法,攻擊加密貨幣和金融技術公司,受影響者則有85名。除了觸發惡意軟體的假網站外,至少還有2個合法網站遭受破壞,並且被用來傳播這種攻擊。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
