北朝鮮のハッカーは、Chromeの脆弱性を通じて、報道機関やソフトウェアベンダーなどの従業員を標的にしています – threcord.media(cybercrime)

Google Threat AnalysisGroupのAdamWeidemannは、2月10日に、CVE-2022-0609を悪用した2つの異なる北朝鮮のキャンペーン（Operation DreamJobとOperationAppleJeusに起因する）を発見したと説明しました。
Weidemannによると、Operation Dream Jobキャンペーンの場合、電子メールで送信されたリンクをクリックした人には、エクスプロイトキットをトリガーする非表示のiframeが提供されます。
もう1つのキャンペーンであるOperationAppleJeusには、暗号通貨およびフィンテック業界の85人以上のユーザーをターゲットにするために使用されている同じエクスプロイトキットが含まれていました。
「攻撃者は、標的となるユーザーを悪用するために、複数のステージとコンポーネントを含むエクスプロイトキットを利用しました。攻撃者は、所有するWebサイトと侵害したWebサイトの両方に埋め込んだ、隠されたiframe内にエクスプロイトキットへのリンクを配置しました。」
彼は、グループが特定の時間にiframeのみを提供し、一意のIDを使用してエクスプロイトキットを1回だけ提供できるようにし、各ステージにAdvanced Encryption Standard（AES）を使用し、以前の場合は追加のステージを提供しないことで、トラックをカバーできたと付け加えました。