أعلنت مجموعة تحليل التهديدات التابعة لـشركة جوجل يوم الخميس أنها اكتشفت مجموعة قراصنة تعود إلى كوريا الشمالية وتعمل تحت اسم Operation Dream Job و Operation AppleJeus.
وقد كانوا يستفيدون من استغلال تنفيذ التعليمات البرمجية عن بعد في متصفح chrome.
وبحسب ما ورد استهدف القراصنة وسائل الإعلام الأمريكية وتكنولوجيا المعلومات والتشفير والتكنولوجيا المالية، مع وجود أدلة على هجماتهم تعود إلى 4 جانفي 2022.
مع أن مجموعة تحليل التهديدات تشير إلى أن المؤسسات خارج الولايات المتحدة ربما كانت أهدافا أيضا.
استهدفت Operation Dream Job نحو 250 شخصا على مدار 10 شركات بعروض عمل احتيالية من شركات مثل Disney و oracle تم إرسالها من حسابات تم انتحالها لتبدو وكأنها وردت من موقع Indeed أو ZipRecruiter. ثم يؤدي النقر فوق الرابط إلى تشغيل الإطار المضمن iframe الذي يؤدي إلى حدوث عملية القرصنة.
من ناحية أخرى، استهدفت Operation AppleJeus أكثر من 85 مستخدما في مجال العملة المشفرة والتكنولوجيا المالية باستخدام نفس الطريقة.
اكتشفت مجموعة أمان جوجل النشاط في 10 فيفري وقامت بتصحيحه، كما أضافت الشركة جميع مواقع الويب والنطاقات المحددة إلى قاعدة بيانات التصفح الآمن الخاصة بها وكذلك أبلغت جميع مستخدمي Gmail و Workspace المستهدفين.
