Cryptobedrijven en IT-leveranciers aangevallen via kwetsbaarheid in Chrome

Amerikaanse nieuwsmedia, domeinregistrars, IT-leveranciers, cryptobedrijven, softwareontwikkelaars en hostingproviders zijn aangevallen via een kwetsbaarheid in Google Chrome. Het Amerikaanse techbedrijf heeft dit recentelijk bekendgemaakt.

Het beveiligingslek werd afgelopen 10 februari ontdekt. Op 14 februari bracht Google hiervoor een beveiligingsupdate uit.

Recruiter

Via het beveiligingslek kan een kwaadwillende code op het aangevallen systeem uitvoeren. Twee verschillende aanvalsgroepen gelieerd aan de Noord-Koreaanse overheid, zouden verantwoordelijk zijn voor de aanvallen. Bij de eerste aanval kregen ruim 250 personen die werkzaam zijn voor media, domeinregistrars, hostingproviders en softwareleveranciers een e-mail die afkomstig leek te zijn van een recruiter van Disney, Google of Oracle. De kwaadwillenden hadden vacaturesites zoals Indeed en ZipRecruiter nagemaakt. Deze fake-websites waren uitgerust met een exploit die Chrome-gebruikers met vermoedelijk kwaadaardige software infecteerde.

Crypto en fintech

De tweede groep maakte gebruik van dezelfde kwetsbaarheid. Zij vielen cryptobedrijven en fintech-organisaties aan. De kwaadwillenden slaagden erin de websites van twee legitieme fintech-bedrijven te compromitteren en te voorzien van malafide code die Chrome-gebruikers aanviel. Google heeft gezegd bewijs te hebben gevonden dat de aanvallers onderzochten of bezoekers van Safari of Firefox gebruikmaakten. Vervolgens werden zij naar bekende exploit-servers doorgestuurd.

Klik hier voor het bericht van Google over de aanvallen.

Aanmelden voor onze nieuwsbrief