朝鮮黑客組織利用Chrome 0day漏洞攻擊加密貨幣等機構

2月10日，谷歌威脅分析組（TAG）研究人員發現2個有朝鮮政府背景的黑客組織利用該漏洞進行攻擊活動。

黑客組織的攻擊活動有Operation Dream Job和Operation AppleJeus。研究人員發現漏洞利用組件被部署的時間是1月4日，而補丁發布時間為2月14日，這表明黑客已經利用了該漏洞超過1個月的時間。

Operation AppleJeus利用同一個漏洞利用套件攻擊了加密貨幣和金融科技行業的85個用戶，并成功入侵了至少2個金融科技公司網站，并植入了隱藏的iframe。研究人員還發現攻擊者搭建了一些偽造的網站來傳播木馬化的加密貨幣應用，隱藏了iframe并將訪問者指向漏洞利用套件。

據昨日報道，Google已為Windows、Mac和Linux用戶發布Chrome 99.0.4844.84，以解決一個在外部被利用的高嚴重性零日漏洞。MetaMask官方提示用戶立即更新Chrome瀏覽器，避免加密資產被盜。（嘶吼RoarTalk）