Hackers da Coreia do Norte usaram Chrome para ataques nos EUA

Uma falha de dia zero no Chrome foi explorada por hackers ligados ao governo da Coreia do Norte durante mais de 30 dias, conforme comunicado divulgado pela Google nessa quinta-feira (24). A detecção dos invasores pelo Threat Analysis Group (TAG) da companhia ocorreu em fevereiro, mas eles já atuavam desde o início de janeiro.

Aproveitando a brecha de execução de código remoto, os cibercriminosos lançaram diversas campanhas maliciosas contra empresas sediadas nos Estados Unidos. Companhias dos setores de informática, comunicações, financeiro e de criptomoedas foram os alvos principais.

Conforme a gigante de Mountain View, um dos ataques teve 250 funcionários de firmas de comunicação e TI como vítimas. Eles receberam e-mails de phishing supostamente enviados por recrutadores da Disney, Google e Oracle, oferecendo empregos atrativos que obviamente não existiam — as mensagens continham links que, quando clicados, levavam a páginas fraudulentas.