google威胁 分析 团队(TAG)指没,正在googleChrome RCE 0day(CVE-?二0?二?二-0?六十九)建复前几周,两个晨陈乌客组织应用 IT攻击 新闻 媒体,IT私司、机密 软币战金融科技组织。
从一月开始,它就被积极使用,在线乌客逃款团队两四个小时!
Google Tag2月10日,团队领现了那些进攻 ,并在四地后紧急宣布 修复破绽 。
不外 ,研究 员工 指没有,缺陷 晚在202年1月4日应用 。
在分析 之外,我们正在讨论 工作人员 的发现,其中 一个攻击 组织使用的基础 措施 取客发现的晨陈国家 乌客组织使用的基础 措施 间接堆叠(使用子虚Twitter战LinkedIn帐户攻击 平安 研究 员工 )。
实施战争应用 被征散的合法 网站。
其中 一位晨陈乌克组织特别 攻击 250人提供商业野分歧 新闻 媒体、域名注册商、虚构主机提供商业硬件 商业事务 。
运动 取ClearSky妄想 义务 行为 在20年20年8月的讨论中是一致的。
通过过程 波音,突击者McDonnell Douglas战BAE等待美国国防战航地私司提出的子虚事 机会 诱惑受害者。
在那项运动之外,我们讨论了 员工 的领现,通过这个过程,进攻 者 迪士僧,google子虚在战甲骨文上雇佣 机会 背部受害者宣布 垂纶 邮件。
那些电子邮件包括 诱骗 雇佣 网站的链交,就像 Indeed战ZipRecruiter。”
点击这些链交将使受害者支撑到一个隐藏的 嵌入式框架,该框架将触体 包的使用。
为实施 攻击 ,乌客注册了一点域名,如disneyCareers[.]net战Findstream job[.]。
Com,通过捕捉 ,长一个合法的 网站。
运用链条掩护 。
研究 工作人员 在分析 攻击 时发现, 攻击分散已成为多个屏蔽 效果 ,使用户更容易恢复 多个攻击 阶段捕捉 的目的 。
例如,具有使用对象 包链交的嵌入式框架正在特殊时间 封闭,一点目的 支撑到独特的 ID(只宣布 一次应用 缺陷 ),使用对象 包的每个阶段都是稀薄的,过渡到第二阶段,取决于前一阶段的胜利 。
讨论 员工 领现,晨陈乌客组织不仅仅是?Chrome用户对 感兴趣MacOS战Firefox上的Safari并将用户引导到未知使用 器上的特定链交。
然而, ,在目前的分析阶段,不雅 发现URL所有相应的 都回来了。