Google annonce avoir repoussé des cyberattaques provenant de la Corée du Nord

Stéphane Ficca
Spécialiste hardware & gaming
25 mars 2022 à 15h51
2
Google logo © Google

Dans un billet de blog, le géant Google annonce avoir déjoué plusieurs cyberattaques en provenance de Corée du Nord.

Des pirates qui seraient « soutenus » par le gouvernement Nord-Coréen.

Google contre la cyber-menace nord-coréenne !

Sur son blog officiel, le géant américain explique que des cyber-pirates de Corée du Nord, soutenus par le gouvernement en place, auraient exploité une faille zero-day critique du navigateur Google Chrome , avec pour objectif d'infiltrer des ordinateurs de personnes travaillant dans les médias, l'informatique, les crypto-monnaies ou encore les services financiers.

Ce sont notamment deux campagnes d'exploitation de la récente correction CVE-2022-0609 qui seraient à mettre au crédit de deux groupes d'attaquants distincts soutenus par le gouvernement nord-coréen. Des attaques qui ont été commises entre les mois de janvier et février 2022.

Deux groupes seraient notamment en cause

La faille permettait, avant le correctif déployé par Google, d'exécuter du code malveillant sur les machines cibles. Google estime notamment qu'une des actions a été menée par le groupe Operation Dream Job, ce dernier ayant ciblé plus de 250 personnes de différents médias avec des courriels de phishing concernant Disney, Oracle ou encore… Google.

Un autre groupe, Operation Applejeus, aurait quant à lui ciblé un peu moins d'une centaine de personnes dans le secteur de la crypto-monnaie et de la fintech. Dans tous les cas de figure, le but est de rediriger les utilisateurs vers une URL compromise, afin d'installer un malware sur l'ordinateur des victimes.

« Les attaquants ont tenté à plusieurs reprises d'utiliser la faille plusieurs jours après que la vulnérabilité a été corrigée le 14 février, ce qui souligne l'importance d'appliquer les mises à jour de sécurité dès qu'elles sont disponibles », explique notamment le géant américain.

Source : Engadget

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
SPH
Ils existent encore eux ?<br /> Ca faisait looongtemps…
bmustang
le plus simple est de ne plus utiliser chrome qui devient à lui seul un ver informatique, une passoire.
Voir tous les messages sur le forum

Lectures liées

Attention à ce malware qui se propage et menace votre navigateur
Windows 11 va enfin vous permettre de restaurer vos apps lorsque vous changez de PC
Opera VPN Pro est désormais disponible sur Windows et macOS
DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Mozilla corrige 2 failles critiques dans Firefox 100
En Russie, le navigateur Chrome est bloqué à la version 100
Haut de page