【網絡攻擊】北韓黑客利用Chrome漏洞 入侵金融科技及媒體機構

科技 16:00 2022/03/25

分享:

分享:

Google網絡威脅分析小組(TAG)表示,有北韓黑客透過Chrome發動「零日攻擊」(0-day attack),針對金融科技及媒體機構進行網絡入侵。(法新社)

Chrome是全球最多人使用的瀏覽器,但也成為黑客利用Chrome進行網絡攻擊的誘因。Google網絡威脅分析小組(TAG)日前發表報告,表示有北韓黑客透過Chrome發動「零日攻擊」(0-day attack),針對金融科技及媒體機構進行網絡入侵。

【制裁俄羅斯】黑客組織「匿名者」:已盜取俄羅斯央行文件 即將公開3.5萬份機密文件

「零日攻擊」是指,黑客利用還沒有修補程式的安全漏洞進行網絡攻擊。TAG表示,在2022年1月至2月期間,有北韓黑客利用Chrome進行「零日攻擊」,使他們能夠在目標設備上執行代碼。

在這漏洞被修補之前,北韓黑客利用它入侵了多間媒體和金融技術公司的電腦。研究人員將該漏洞名為CVE-2022-0609,並將與事件有關的兩個北韓黑客組織,名為Operation Dream Job和Operation AppleJeus。

進假網站後    觸發惡意軟件

根據TAG的說法,Operation Dream Job的目標包括媒體、域名註冊商、軟件供應商和虛擬主機,涉及多達10個不同組織,共250名受害者。黑客會先發送虛假的工作招聘郵件,聲稱是來自Disney、Google和Oracle。雖然這些郵件看起來像來自Indeed.com或ZipRecruiter,但它們實際上是連結到這些網站的虛假版本。當進入假網站後,網站隱藏的iframe就會利用Chrome的漏洞,觸發惡意軟件。

【網絡安全】黑客組織Lapsus$ 幕後主腦疑為16歲青少年

事件受害者逾300人

至於Operation AppleJeus也是以同樣方法,攻擊加密貨幣和金融技術公司,受影響者則有85人。除了用於觸發惡意軟件的假網站外,至少還有兩個合法網站都遭受破壞,並且被用來傳播這種攻擊。

至於這些攻擊是如何運作,以及哪些數據後來被滲出用作惡意用途,TAG就沒有講述太多細節。雖然現時該漏洞已修補好,但TAG的研究人員確定,黑客不僅針對Chrome瀏覽器,而且還誘使Safari和Firefox用戶進入這些惡意連結。

《ET贏商有計》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款