trib Δημοσ. 26 Μαρτίου 2022 Δημοσ. 26 Μαρτίου 2022 Δύο διαφορετικές ομάδες στόχευσαν το ίδιο ελάττωμα του Chrome. Η Google επιβεβαίωσε ότι έχει επιδιορθώσει μια σοβαρή ευπάθεια ασφαλείας στον Chrome η οποία επέτρεπε σε κακόβουλους χρήστες να κατασκοπεύουν άτομα και ενδεχομένως να είναι σε θέση να πάρουν τον έλεγχο των συσκευών τους. Ο Adam Weidemann της Ομάδας Ανάλυσης Απειλών της Google δήλωσε ότι το ελάττωμα χρησιμοποιήθηκε ήδη από τις 4 Ιανουαρίου από δύο ξεχωριστές εγκληματικές ομάδες του κυβερνοχώρου. Αυτές οι δύο ομάδες είναι γνωστές ως Operation Dream Job και Operation AppleJeus και σύμφωνα με τους ισχυρισμούς έχουν ισχυρούς δεσμούς με την κυβέρνηση της Βόρειας Κορέας. Σύμφωνα με την Google, οι δύο ομάδες χρησιμοποιούσαν την ίδια ευπάθεια, αλλά η προσέγγισή τους, καθώς και οι στόχοι, διέφεραν. Η εταιρεία αναφέρει ότι ενώ η Operation Dream Job στόχευε άτομα που εργάζονταν σε μεγάλους ειδησεογραφικούς οργανισμούς, εταιρείες καταχώρησης domains, παρόχους φιλοξενίας και πωλητές λογισμικού, η άλλη ομάδα Operation AppleJeus στόχευε άτομα των κρυπτονομισμάτων και άλλων χρηματοοικονομικών επιχειρήσεων. Οι μέθοδοί τους ήταν επίσης διαφορετικές. Η πρώτη ομάδα εμφανίζονταν ως υπάλληλοι προσλήψεων, στέλνοντας πλαστές αγγελίες εργασίας που αφορούσαν την Google, την Oracle ή τη Disney και διανέμοντας συνδέσμους σε ιστοσελίδες που μιμούνταν σελίδες εύρεσης εργασίας όπως το Indeed, το ZipRecruiter ή το DisneyCareers. Αυτές οι σελίδες φόρτωναν σε ένα κρυφό iframe που εκμεταλλεύονταν το ελάττωμα του Chrome και επέτρεπε την απομακρυσμένη εκτέλεση κώδικα. Η δεύτερη ομάδα έκανε κάτι παρόμοιο δημιουργώντας ψεύτικες ιστοσελίδες, αλλά επίσης εγκαθιστούσε το iframe και σε πραγματικές σελίδες. Οι ερευνητές αναφέρουν ότι οι ομάδες ήταν καλές στο να κρύβουν τα ίχνη τους, μόλις ολοκληρώνονταν η «δουλειά». Όταν κατάφερναν να εκτελέσουν απομακρυσμένο κώδικα, επιδίωκαν να αποκτήσουν περαιτέρω πρόσβαση στον στόχο τους και έπειτα προσπαθούσαν να αφαιρέσουν όλα τα ίχνη ύπαρξής τους. Οι ομάδες ανέπτυξαν πολλαπλές δικλείδες ασφαλείας για να δυσκολέψουν τις ομάδες ασφαλείας να ανακτήσουν οποιοδήποτε από τα διάφορα στάδια των επιθέσεων. Η Google αναφέρει ότι οι εισβολείς έκαναν τα iframes να εμφανίζονται μόνο σε συγκεκριμένες ώρες και ότι τα θύματα λάμβαναν μοναδικούς συνδέσμους που έληγαν μόλις ενεργοποιούνταν. Κάθε βήμα της επίθεσης ήταν κρυπτογραφημένο με τον αλγόριθμο AES και εάν ένα από τα βήματα αποτύγχανε, ολόκληρη η επίθεση σταματούσε. Η ευπάθεια στον Chrome επιδιορθώθηκε στις 14 Φεβρουάριου. Διαβάστε ολόκληρο το άρθρο
vorlon68 Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 (επεξεργασμένο) Επόμενο θέμα..... Η Google σταμάτησε διηπειρωτικό πύραυλο απο την B. Κορέα ενω πήγαινε στα γραφεία της....... Επεξ/σία 27 Μαρτίου 2022 από vorlon68 1 1
TheoAlex50 Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 Λίγο παράξενο που πάντα κάθε ομάδα σχετίζεται η με Ρωσία η με βόρεια Κορέα και πότε με την Αμερική... 7 3
larjohn Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 7 λεπτά πριν, TheoAlex50 είπε Λίγο παράξενο που πάντα κάθε ομάδα σχετίζεται η με Ρωσία η με βόρεια Κορέα και πότε με την Αμερική... Καθόλου παράξενο αν έχεις δει ταινίες του 80-90 όπου πάντα υπάρχει σοβιετικός τρομοκράτης. 7
NotAliki177 Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 Δηλαδή ο Chrome είχε ένα σοβαρό κενό ασφαλείας... Μπερδεύτηκα λίγο... το κενό είναι κενό. Το ίδιο κενό θα μπορούσαν να εκμεταλλευτούν και σε άλλες χώρες. 4
jimex Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 5 λεπτά πριν, NotAliki177 είπε Δηλαδή ο Chrome είχε ένα σοβαρό κενό ασφαλείας... Μπερδεύτηκα λίγο... το κενό είναι κενό. Το ίδιο κενό θα μπορούσαν να εκμεταλλευτούν και σε άλλες χώρες. Όχι, αυτά δεν γίνονται. Ως γνωστόν Β. Κορέα, Ρωσία, Κίνα κακοί. Δυτικοί καλοί. Οι καλοί να εκμεταλευτούν κενά ασφαλείας ωρέ; 8 3
GrandGamer Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 8 λεπτά πριν, NotAliki177 είπε Δηλαδή ο Chrome είχε ένα σοβαρό κενό ασφαλείας... Μπερδεύτηκα λίγο... το κενό είναι κενό. Το ίδιο κενό θα μπορούσαν να εκμεταλλευτούν και σε άλλες χώρες. Το άρθρο εννοεί ότι είναι M.O.(ή όπως το λέμε στο infosec TTPs) των συγκεκριμένων γκρουπ. 2
umbrella co. Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 ''Η Google σταμάτησε τη Βόρεια Κορέα από το να παραβιάζει τον Chrome'' προς το παρον τουλαχιστον...γιατι δεν προκειται να σταματησουν την προσπαθεια αυτοι εκει στην Β.Κορεα.
Le Perv Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 (επεξεργασμένο) 59 λεπτά πριν, nikos121 είπε ... Επεξ/σία 27 Μαρτίου 2022 από Le Perv
Tlykog Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 (επεξεργασμένο) «Η Google επιβεβαίωσε ότι έχει επιδιορθώσει μια σοβαρή ευπάθεια ασφαλείας στον Chrome η οποία επέτρεπε σε κακόβουλους χρήστες να κατασκοπεύουν άτομα και ενδεχομένως να είναι σε θέση να πάρουν τον έλεγχο των συσκευών τους.» …Τόση ειρωνεία μέσα σε μια πρόταση…Η ευπάθεια υπάρχει, απλά έπρεπε να δουλεύει μόνο για τη Google, όχι για τον κάθε άσχετο. Τώρα θα βρουν άλλο τρόπο… Δε τους φοβάμαι. Επεξ/σία 27 Μαρτίου 2022 από Tlykog 3
Hetfield Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 4 hours ago, TheoAlex50 said: Λίγο παράξενο που πάντα κάθε ομάδα σχετίζεται η με Ρωσία η με βόρεια Κορέα και πότε με την Αμερική... Ναι, πολυ παραξενο που στην Αμερικη το παρανομο hacking κι η εξαπατηση τιμωρουνται με πολυετης καθειρξεις ενω στη Ρωσια ειναι απλα κοινη πρακτικη. 1
great Δημοσ. 27 Μαρτίου 2022 Δημοσ. 27 Μαρτίου 2022 πολυ κλικ μπαιτ το αρθρο ομως ετσι.....το εχετε αναγκη τόσο; ΕΝΑ Κενό ασφαλείας απο 14 φεβρουαριου εχει γινει patch. Επόμενο το αρθρο για το Wannacry 😁
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα