Dans un billet de blog, le géant Google annonce avoir déjoué plusieurs cyberattaques en provenance de Corée du Nord.
Des pirates qui seraient « soutenus » par le gouvernement Nord-Coréen.
Google contre la cyber-menace nord-coréenne !
Sur son blog officiel, le géant américain explique que des cyber-pirates de Corée du Nord, soutenus par le gouvernement en place, auraient exploité une faille zero-day critique du navigateur Google Chrome, avec pour objectif d'infiltrer des ordinateurs de personnes travaillant dans les médias, l'informatique, les crypto-monnaies ou encore les services financiers.
Ce sont notamment deux campagnes d'exploitation de la récente correction CVE-2022-0609 qui seraient à mettre au crédit de deux groupes d'attaquants distincts soutenus par le gouvernement nord-coréen. Des attaques qui ont été commises entre les mois de janvier et février 2022.
Deux groupes seraient notamment en cause
La faille permettait, avant le correctif déployé par Google, d'exécuter du code malveillant sur les machines cibles. Google estime notamment qu'une des actions a été menée par le groupe Operation Dream Job, ce dernier ayant ciblé plus de 250 personnes de différents médias avec des courriels de phishing concernant Disney, Oracle ou encore… Google.
Un autre groupe, Operation Applejeus, aurait quant à lui ciblé un peu moins d'une centaine de personnes dans le secteur de la crypto-monnaie et de la fintech. Dans tous les cas de figure, le but est de rediriger les utilisateurs vers une URL compromise, afin d'installer un malware sur l'ordinateur des victimes.
« Les attaquants ont tenté à plusieurs reprises d'utiliser la faille plusieurs jours après que la vulnérabilité a été corrigée le 14 février, ce qui souligne l'importance d'appliquer les mises à jour de sécurité dès qu'elles sont disponibles », explique notamment le géant américain.
Source : Engadget
