Eventi 25 Mar
I ricercatori di sicurezza del Threat Analysis Group di Google ha scoperto un nuovo attacco hacker condotto da un gruppo che si ritiene finanziato direttamente dal governo della Corea del Nord - o meglio: due attacchi distinti condotti sfruttando una singola vulnerabilità 0-day del browser web Chrome. I fatti si sono svolti tra gennaio e febbraio 2022, e la falla del browser è stata chiusa da tempo, ma gli attacchi sono riusciti a compromettere alcuni computer di aziende del settore fintech e di alcuni media - i nomi precisi non sono stati divulgati.
- Operation Dream Job si è concentrata su media, registar, sviluppatori software e piattaforme di hosting web. In totale a più di 250 dipendenti, distribuiti tra 10 aziende, sono stati inviati finti annunci di lavoro super allettanti. Le email erano strutturate per sembrare provenienti da piattaforme di recruiting come Indeed.com o ZipRecruiter, e le offerte (finte, naturalmente) erano a nome di aziende molto gettonate, come Disney, Google e Oracle. Naturalmente il pulsante "verifica offerta" reindirizzava a un sito fraudolento, che tramite un iframe nascosto prendeva il controllo del sistema.
- Operation AppleJeus si è rivolta invece ad aziende che operavano nei settori fintech e crypto, e a quanto pare ha colpito meno persone - 85 in tutto. Il modus operandi è stato lo stesso. È emerso che anche due siti legittimi sono stati compromessi nella diffusione dell'attacco, e che ci sono tracce che lasciano pensare al possibile coinvolgimento di almeno altri due browser, Safari e Firefox.
È importante tenere presente che entrambe le operazioni sono in circolazione già da diversi anni, e ricompaiono ciclicamente sfruttando le ultime vulnerabilità che riescono a scovare. Non è chiaro quali e quanti dati gli hacker nordcoreani siano riusciti a rubare: a quanto pare sono stati molto bravi a coprire le loro tracce. Benché la falla sia stata chiusa, è rimasta aperta per un tempo significativo: il primo attacco risale al 4 gennaio, le patch correttive sono state distribuite solo il 14 febbraio.
Commenti
Io invece non so cosa ci sia nella tua, se non c'è la fai riposto in altro modo il mio commento?
Perché nord corea e russia sono la stessa cosa nella tua testa?
Nord Coreani, Russia, i prossimi arriveranno dalla Turchia visto che ha dato ospitalità ai milionari Russi... https://media3.giphy.com/me...
qualche giorno fa è uscita la notizia che la russia avrebbe avuto intenzione di disconnettersi dalla rete internet globale ... ma sarebbe possibile anche il contrario ? ossia i paesi occidentali potrebbero bloccare l'accesso di un singolo paese dalla rete internet globale contro il suo volere , o per lo meno , bloccarlo dalla rete internet occidentale ?
Ci sono più classi sociali, quella dei familiari e degli stretti collaboratori della famiglia reggente sono più ricchi dei petrolieri arabi, studiano in scuole di prim'ordine e hanno privilegi da re. Se sei utile al regime ti forniscono tutto quello che ti serve, e gli hacker sono molto preziosi di questi tempi. Certo, se sei un povero contadino probabilmente non sai manco cosa sia un computer.
È un Paese molto povero se guardiamo al reddito procapite, ma non sono affatto arretrati quanto a livello tecnologico.
Noi ne abbiamo una visione totalmente distorta causata dal regime realmente dittatoriale, capace di renderla un buco nero dal quale non esce nessuna informazione, ma ciò che mostrano al mondo può essere realizzato solo attraverso un livello tecnologico notevole.
Ma dove va la Corea del Nord senza la Cina? A strappà molluschi a mani nude
con tutti gli 0-day che vengono fuori ogni settimana per praticamente qualsiasi prodotto, basta comprarne quello che ti serve e non hai bisogno di alcuna competenza.
Competenza che peraltro probabilmente hanno, visto che gli esperti informatici del luogo sono militari ben determinati.
Questi hanno ancora i computer con le valvole, e riescono comunque a rompere i c0glioni a società dieci volte più evolute.
risposta qualunquista ma che probabilmente non va lontano dalla verità: su progetti grandi come un OS o un browser, gli sviluppatori hanno completamente perso il controllo del proprio lavoro.
E non se ne esce se non ripartendo da zero con in mente la sicurezza prima e solo dopo funzionalità e prestazioni.
p.s.
il bug di cui parla l'articolo è stato già corretto da un po' e ce n'è già uno nuovo sfruttato ora da attaccanti e corretto appena oggi (non ancora nei browser derivati):
https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.htmlFarò una domanda stupida, ma XSS non è “fixato” sui browser moderni tramite CSP?