Südkoreanische Cyberspionage-Gruppe steckt hinter Zero-Day-Schwachstellen in Google Chrome
New York, 4.4.2020
Eine südkoreanische Cyberspionage-Gruppe scheint hinter einer Angriffskampagne zu stehen, die Zero-Day-Schwachstellen in Google Chrome ausnutzte, um Nordkoreaner ins Visier zu nehmen, wie eine Analyse der Google Threat Analysis Group zeigt.
Die fünf Zero-Day-Bugs, die von der Gruppe ausgenutzt wurden, befanden sich in Google Chrome und Microsoft Internet Explorer und Windows.
„So viele Zero-Day-Angriffe desselben Akteurs in einem relativ kurzen Zeitrahmen zu finden, ist selten“, sagte TAG-Forscher Toni Gidwani. Zu den Exploits gehören Phishing-Angriffe mit böswilligen Anhängen oder Links sowie Angriffe auf Wasserlöcher, die auf der Infizierung von Websites basieren, die häufig von Zielpersonen besucht werden.
Während die TAG die Identität der Cyberspionage-Gruppe nicht identifizierte, sagte Kaspersky Lab gegenüber Wired, dass die Gruppe anscheinend mit DarkHotel in Verbindung steht, das im Verdacht steht, mit der südkoreanischen Regierung zu kooperieren.