Google危害剖析精英团队(TAG)强调，在GoogleChrome RCE 0day(CVE-2022-0609)修补前几个星期，2个中国朝鲜黑客组织利用IT攻击主流媒体、IT企业、密秘钱币和互联网金融机构。

早在1月初，它就被积极主动应用，24个小时线上 *** 黑客追债精英团队！

Google Tag团队在2月10日发现了这种攻击，并在四天后应急公布了漏洞修复的补丁包。

但是，研究人员强调，该系统漏洞早在2022年1月4日就被利用了。

在剖析中，研究人员发现，在其中一个攻击机构应用的基础建设与上年发现的朝鲜国家黑客组织应用的基础设施建设有立即重合(应用伪造的Twitter和LinkedIn帐户攻击安全性研究人员)。

执行和利用被征选的合理合法网址。

在其中一个中国朝鲜黑客组织尤其攻击了“为10家不一样的主流媒体、域名服务商、云服务器服务提供商和手机软件经销商工作中的250人”。

这一主题活动与ClearSky研究人员在2020年8月详尽论述的《梦想任务行动》是一致的。

劫掠者根据波音、McDonnell Douglas和BAE等英国国防安全和航天公司给予的虚报工作中机遇诱惑受害人。

在此项运动中，研究人员发现，攻击者根据迪斯尼、Google和甲骨文字上的虚报招骋机遇向受害人公布了钓鱼邮件。

“这种电子邮箱包括蒙骗合理合法 *** 平台的连接，例如Indeed和ZipRecruiter。”

点一下这种连接将使受害人接到一个潜藏的内嵌式架构，该框架会开启该工具箱的应用。

为了更好地执行此次攻击， *** 黑客申请注册了一些网站域名，如disneyCareers[.]net和Findstream job[.]。

Com，还捕获了最少一个合理合法网址。

应用传动链条维护。

研究人员在剖析攻击时发现，攻击者集成化了好几个维护作用，这导致客户更难修复好几个攻击环节来捕获这种总体目标。

例如，含有应用工具箱连接的内嵌式架构在指定時间运行，一些总体目标接到唯一ID(只公布一次利用系统漏洞)，应用工具箱的每一个环节全是数据加密的，过度到第二阶段在于前一时期的取得成功。

研究人员发现，中国朝鲜黑客组织不但对Chrome客户有兴趣，还会继续查验MacOS和Firefox上的Safari客户，并将她们指引到“已经知道应用 *** 服务器上的特殊连接”。

可是，在现阶段概念结构设计，观查到的URL沒有回到一切回应。