Google: Nordkoreanische Hacker nutzten Zero Day in Chrome aus

Über Jobanzeigen für Disney oder Oracle sollte Opfern ein Chrome-Exploit untergeschoben werden. Google beschreibt die Angriffe aus Nordkorea.

Artikel veröffentlicht am ,
Google deckt erneut eine Hacker-Kampagne Nordkoreas auf.
Google deckt erneut eine Hacker-Kampagne Nordkoreas auf. (Bild: REUTERS/Denis Balibouse/File Photo)

In einem ausführlichen Blogpost beschreibt die Threat Analysis Group (TAG) von Google, wie die Gruppe, die sich um sicherheitskritische Angriffe kümmert, einen Angriff aus Nordkorea aufgedeckt und abgewehrt hat. Konkret handelt es sich den Angaben zufolge um zwei unterschiedliche Angriffskampagnen, die beide durch Gruppen mit staatlicher Unterstützung aus Nordkorea durchgeführt worden sein sollen.

Stellenmarkt
  1. Frontend Developer (m/w/d) UI/UX
    consistec Engineering & Consulting GmbH, Saarbrücken
  2. IT-Softwareingenieur (w/m/d) 1st Level
    SSI SCHÄFER Automation GmbH, Giebelstadt
Detailsuche

Dass die zugrunde liegende Sicherheitslücke im Chrome-Browser ausgenutzt wird, entdeckte das Google-Team demnach am 10. Februar. Die Forscher haben jedoch Hinweise darauf, dass der Exploit bereits seit dem 4. Januar eingesetzt wurde. Ziel waren demnach "in den USA ansässige Organisationen aus den Branchen Nachrichtenmedien, IT, Kryptowährung und Fintech". Das Browser-Team von Google hat die Lücke bereits am 14. Februar 2022 durch ein Update geschlossen.

Eine der Angriffskampagnen habe direkte Gemeinsamkeiten in Bezug auf die genutzte Infrastruktur mit einer ähnliche Kampagne aus Nordkorea aus dem vergangenen Jahr, berichten die Forscher. Zu den Angriffen aus diesem Jahr schreibt Google außerdem: "Wir vermuten, dass diese Gruppen für dieselbe Organisation mit einer gemeinsamen Lieferkette arbeiten und daher dasselbe Exploit-Kit verwenden, aber jeweils mit unterschiedlichen Aufgabenstellungen und Techniken arbeiten. Es ist möglich, dass andere von der nordkoreanischen Regierung unterstützte Angreifer Zugang zu demselben Exploit-Kit haben."

Angriff mit gefälschten E-Mails

In einer der Kampagne wurden den Zielpersonen E-Mails gesendet, die vorgaben, von den Rekrutierungsabteilungen großer Unternehmen zu stammen. Dazu gehörten Disney, Google und Oracle. In der E-Mail waren Links auf nachgebaute Webseiten enthalten, über die der Exploit wiederum in einem versteckten iFrame verteilt wurde. In der anderen Kampagne wurden lediglich Webseiten nachgebaut oder direkt gehackt, um den Exploit zu verteilen.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Microsoft 365 Administration: virtueller Drei-Tage-Workshop
    01.-03.06.2022, Virtuell
Weitere IT-Trainings

Interessant ist für Google vor allem das Vorgehen der Angreifer. So seien die iFrames nur zu bestimmten Zeiten ausgespielt worden und die E-Mails hätten Links mit einzigartigen IDs gehabt. Das spreche für eine sehr gezielte Kampagne. Darüber hinaus habe das Team zwar selbst nur einen Chrome-Exploit gefunden, aber auch Hinweise auf Safari und Firefox als mögliche Ziele.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Verkaufsstart des 9-Euro-Tickets
Was Fahrgäste wissen müssen

Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
Artikel
  1. LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
    LG HU915QE
    Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

    LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

  2. Urkunden nicht zugestellt: Digitalisierung in Berlin sorgt für Pannen
    Urkunden nicht zugestellt
    Digitalisierung in Berlin sorgt für Pannen

    Eine Panne in der Berliner Innenverwaltung hat dafür gesorgt, dass Hunderte von wichtigen Urkunden nicht übermittelt werden konnten.

  3. Rheinland-Pfalz: Glasfaser soll erneut an Gleisen verlegt werden
    Rheinland-Pfalz
    Glasfaser soll erneut an Gleisen verlegt werden

    Onefiber hat sein erstes großes Projekt. In Rheinland-Pfalz wird parallel zur Glasfaser der Bahn verlegt und teilweise auch neu.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /