Google affirme avoir empêché la Corée du Nord de pirater Chrome

Deux groupes distincts de pirates nord-coréens exploitaient la même vulnérabilité d'exécution de code à distance dans le navigateur Chrome, mais Google a réussi à déjouer les cyberattaques au début de l’année.

Hacker
Crédit : Unsplash

Des pirates soutenus par le gouvernement de la Corée du Nord ont exploité une faille zero-day critique de Chrome pour tenter d'infecter les ordinateurs de centaines de personnes travaillant dans un large éventail de secteurs, notamment les médias d'information, l'informatique, les cryptomonnaies et les services financiers, ont annoncé Google sur son blog.

Le groupe d'analyse des menaces (TAG) de Google a attribué deux campagnes d'exploitation de la récente correction CVE-2022-0609 à deux groupes d'attaquants distincts soutenus par le gouvernement nord-coréen. « Nous soupçonnons que ces groupes travaillent pour la même entité avec une chaîne d'approvisionnement partagée, d'où l'utilisation du même kit d'exploitation, mais chacun opère avec un ensemble de missions différentes et déploie des techniques différentes », écrit l'équipe de cybersécurité de Google.

Lire également : Des pirates nord-coréens espionnent les appareils Windows et Android avec le malware Chinotto

Les pirates informatiques de Corée du Nord ont été stoppés par Google

Selon le groupe TAG, entre janvier et février 2022, les pirates nord-coréens ont fait main basse sur une faille zero-day dans Google Chrome qui leur permettait d'exécuter du code sur des machines cibles. Avant que la faille ne soit patchée, les Nord-Coréens l'auraient utilisée pour compromettre les ordinateurs de diverses entreprises.

D’après les informations de Google, un des groupes, nommé « Operation Dream Job », a ciblé plus de 250 personnes de différents médias avec des courriels de phishing prétendant provenir de recruteurs de Disney, Google et Oracle. Les courriels contenaient des liens vers des sites de recherche d'emploi comme Indeed et ZipRecruiter. Les campagnes de phishing sont de plus en plus courantes, et nous avions d’ailleurs vu que Microsoft Teams était devenue la cible favorite des pirates.

Un autre groupe nommé « Operation AppleJues » aurait lui ciblé 85 utilisateurs des secteurs de la cryptomonnaie et de la fintech. Les pirates auraient réussi à déployer des logiciels malveillants qui étaient cachés dans des balises HTML sur de faux sites Web. Là encore, l‘objectif des attaquants était de rediriger les utilisateurs vers un site compromis où un script d'exploitation était exécuté contre la faille de Chrome pour installer un malware d'accès à distance. Google précise que Chrome n’aurait pas été le seul navigateur ciblé par les pirates, et que macOS et Firefox étaient également concernés.

Source : Google


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy Z Fold 8 : Samsung se rapprocherait d’une caméra frontale invisible

Samsung aurait réussi à réduire sensiblement la taille du poinçon logeant la caméra frontale du Galaxy Z Fold 8. Un pas vers la disparition de cet élément qui perturbe l’affichage…

À peine lancé, le Pixel 10a passe sous les 450 € chez Boulanger avec un casque JBL offert

Le Google Pixel 10a est déjà en promo chez Boulanger, accompagné d’un casque JBL offert. Grâce à un bonus de reprise de 100 €, ce pack complet passe à seulement…

French Days 2026 : date, bons plans et magasins participants, toutes les infos

Les French Days du printemps 2026 arrivent à grands pas. Pendant une semaine, l’ensemble des enseignes proposeront des offres exceptionnelles. Dates, enseignes, bons plans attendus, on vous dit tout sur…

Nothing OS 4.1 arrive enfin sur plus de smartphones : voici ses nouveautés et les modèles concernés

Bonne nouvelle pour les propriétaires d’anciens modèles de Nothing Phone : la dernière mise à jour, Nothing OS 4.1, et son lot de nouveautés arrivent enfin sur davantage de smartphones. Voici…

Android 16 cache le même easter egg qu’Android 17, voici comment l’activer

Android 17 est disponible en bêta. L’occasion de découvrir son easter egg, et même un deuxième. Ce dernier est aussi présent sur Android 16. Vous pouvez en profiter dès maintenant….

Cette borne de recharge ultra-compacte peut recharger deux voitures simultanément en un temps record

ChargePoint vient de dévoiler une nouvelle borne de recharge ultra-compacte pour voitures électriques. Elle promet de tenir dans un seul boîtier tout en délivrant une puissance jamais atteinte sur ce…

WhatsApp va enfin copier la meilleure fonctionnalité de Messenger et ça va tout changer

La dernière bêta de WhatsApp apporte une fonctionnalité tout simplement géniale. Si vous avez déjà utilisé Messenger, vous savez à quel point elle peut complètement transformer votre manière d’utiliser l’application….

Mort du Soleil : de géante rouge à naine blanche, des scientifiques auraient enfin trouvé le chaînon manquant

On sait que dans sa fin de vie, qui devrait intervenir dans près de 5 milliards d’années, notre Soleil va passer par deux phases successives : celle de géante rouge, puis…

Comment Marvel va faire le lien entre Avengers Endgame et Doomsday ? Cette théorie l’explique

Un internaute pense avoir compris comment (et pourquoi) Avengers Endgame est forcément lié à Doomsday, le prochain gros film de Marvel. Selon sa théorie, tous les éléments étaient présents dès…

Assassin’s Creed Black Flag Resynced : les configurations PC dévoilées, le DLSS et le FSR deviennent essentiels

Dans la foulée de la présentation officielle du jeu, Ubisoft a dévoilé les configurations PC recommandées pour jouer à Assassin’s Creed Black Flag Resynced. S’il y a une chose à…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.