Stando ad un report del Threat Analysis Group (TAG) di Google, alcuni hacker della Corea del Nord avrebbero sfruttato delle vulnerabilità zero day di Google Chrome prima dell’arrivo, il mese scorso, di una patch. L’aggiornamento per il browser è arrivato, quindi, in ritardo non riuscendo a fermare gli attacchi degli hacker della Corea del Nord che sarebbero riusciti a violare i sistemi di diverse aziende.
Alcuni hacker della Corea del Nord hanno sfruttando una falla di Google Chrome
Gli attacchi sarebbero iniziati ad inizio gennaio 2022. Le vittime dei cyber attacchi sarebbero circa 250 persone. L’offensiva degli hacker della Corea del Nord è stata portata avanti in vari modi. Una campagna di phishing ha raggiunto le vittime proponendo annunci di lavoro particolarmente vantaggiosi ed un link malevolo allegato alla mail. Un secondo attacco ha riguardato persone impiegate nell’ambito del fintech e nel settore delle criptovalute con l’obiettivo di raccogliere dati sensibili per gli utenti. Gli attacchi in questione sembrano essere stati molto mirati. Gli hacker sapevano, quindi, chi colpire e come portare a segno gli attacchi.
Gli attacchi ora potrebbero essere stati bloccati
La falla di Google Chrome sfruttata dagli hacker nordcoreani è stata chiusa e, quindi, per ora gli attacchi tramite questo canale dovrebbero essere cessati. Per maggiori dettagli sulla questione è possibile dare un’occhiata al blog di Threat Analysis Group di Google.