A Google szakértői néhány hete egy veszélyes sebezhetőséget azonosítottak a Chrome böngésző kódjában. A sérülékenység lehetővé tette, hogy az azt ismerők távoli kódfuttatást hajtsanak végre, és ezáltal beszivárogjanak egy-egy cég vagy felhasználó rendszerébe.

A Google a hiba beazonosítása után ugyan orvosolta a CVE-2022-0609 nevű jelenséget, ám későn: a Bleeping Computer számolt be róla, hogy a hibát már hetekkel annak javítása előtt elkezdték kihasználni az észak-koreai hackerek, hogy nyugati IT- és médiacégek rendszerébe szivárogjanak be.

A Google veszélyelemző csapata (Threat Analysis Group, TAG) szerint a támadások több mint 330 személyt céloztak meg.

A kiberkutatók jelentésükben arról is írnak, hogy a támadások első jeleit február 10-én detektálták. Ezután négy nappal a Google egy sürgősségi frissítéssel javította ugyan a hibát, de erre hetekkel azután került sor, hogy a támadók felismerték a kiskaput. A támadások legkorábbi nyomait ugyanis január 4-re sikerült visszavezetnie a szakembereknek.

A Google szakértői szerint a támadások előre eltervezetten zajlottak, kiválasztott cégek és személyek ellen. Valamennyiüket e-mailekben keresték meg, olyan levelekben, amiket csábító állásajánlatnak állítottak be. Ha a felhasználó azonban rákattintott a mailben érkező linkre, azzal utat nyitott a hackerek által használt kártevőnek is.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.