هکرهای کره شمالی اکسپلویت صفر روزه کروم را بر روی صدها هدف ایالات متحده منتشر کرده اند

بزرگنمایی (اعتبار: Getty Images)

گوگل روز پنجشنبه اعلام کرد هکرهای تحت حمایت دولت کره شمالی از کروم صفر روز بحرانی در تلاش برای آلوده کردن رایانه‌های صدها نفر از افرادی که در طیف گسترده‌ای از صنایع از جمله رسانه، فناوری اطلاعات، ارزهای دیجیتال و خدمات مالی کار می‌کنند، سوء استفاده کرده‌اند.

این باگ با نام CVE-2022-0609 توسط دو گروه مجزای هکر کره شمالی مورد استفاده قرار گرفت. هر دو گروه یک کیت را برای اداره وب‌سایت‌هایی که یا متعلق به سازمان‌های قانونی بوده و هک شده‌اند، یا با هدف صریح ارائه کد حمله برای حمله به بازدیدکنندگان ناآگاه ایجاد شده‌اند، مستقر کردند. یک گروه عملیات رویای شغل نام داشت و بیش از 250 نفر را که برای 10 شرکت مختلف کار می کردند هدف قرار داد. گروه دیگر که AppleJeus نام دارد 85 کاربر را هدف قرار داده است.

مشاغل رویایی و ثروت در ارزهای دیجیتال

آدام وایدمن، محقق گروه تحلیل، گفت: «ما گمان می‌کنیم که این گروه‌ها برای یک فرد با یک زنجیره تأمین مشترک کار می‌کنند، بنابراین از یک کیت بهره‌برداری استفاده می‌کنند، اما هر کدام با مجموعه‌ای از مأموریت‌ها و اجرای تکنیک‌های متفاوتی کار می‌کنند.» از تهدیدات گوگل، در پستی نوشت. این احتمال وجود دارد که سایر مهاجمان تحت حمایت دولت کره شمالی به همان کیت بهره برداری دسترسی داشته باشند.»