4. April 2020 0 Von Horst Buchwald

Südkoreanische Cyberspionage-Gruppe steckt hinter Zero-Day-Schwachstellen in Google Chrome

 

New York, 4.4.2020

Eine südkoreanische Cyberspionage-Gruppe scheint hinter einer Angriffskampagne zu stehen, die Zero-Day-Schwachstellen in Google Chrome ausnutzte, um Nordkoreaner ins Visier zu nehmen, wie eine Analyse der Google Threat Analysis Group zeigt.

Die fünf Zero-Day-Bugs, die von der Gruppe ausgenutzt wurden, befanden sich in Google Chrome und Microsoft Internet Explorer und Windows.

„So viele Zero-Day-Angriffe desselben Akteurs in einem relativ kurzen Zeitrahmen zu finden, ist selten“, sagte TAG-Forscher Toni Gidwani. Zu den Exploits gehören Phishing-Angriffe mit böswilligen Anhängen oder Links sowie Angriffe auf Wasserlöcher, die auf der Infizierung von Websites basieren, die häufig von Zielpersonen besucht werden.

Während die TAG die Identität der Cyberspionage-Gruppe nicht identifizierte, sagte Kaspersky Lab gegenüber Wired, dass die Gruppe anscheinend mit DarkHotel in Verbindung steht, das im Verdacht steht, mit der südkoreanischen Regierung zu kooperieren.