Emergono nuovi dettagli sul caso della falla di Google Chrome utilizzata da gruppi di hacker della Nord Corea per avviare una serie di attacchi informatici. Stando agli ultimi aggiornamenti sulla questione, la falla è stata utilizzata da almeno due gruppi (Operation Dream Job e Operation Applejeus) con stretti legami con la Corea del Nord. I due gruppi hanno utilizzato la stessa falla di Google Chrome che è stata chiusa di recente, prevenendo ulteriori tentativi di utilizzo da parte degli stessi gruppi o di altri hacker.
Google ha confermato chiusura della falla di Chrome
La falla di Google Chrome è stata chiusa con una patch rilasciata lo scorso 14 febbraio. I primi attacchi che hanno utilizzato questa falla sono stati registrati ad inizio gennaio. Google ha rivelato in queste ore che i due gruppi hanno utilizzato approcci differenti per sfruttare la falla del browser di Google.
Gruppi differenti per target differenti
Anche il target degli attacchi è stato differenti. Il gruppo Operation Dream Job ha preso di mira utenti singoli, già impiegati presso grandi aziende, che hanno ricevuto allettanti (e fasulle) proposte di lavoro. Operation Applejeus, invece, si è concentrato su individui legati ad attività di business del settore fintech e delle criptovalute.
Entrambi i gruppi sono riusciti a coprire le tracce degli attacchi rendendo difficile il lavoro per i team di sicurezza, sia per quanto riguarda l’identificazione che la prevenzione degli attacchi. La chiusura della falla del browser di Google dovrebbe però aver bloccato definitivamente gli attacchi.