【安全资讯】朝鲜攻击者利用CVE-2022-0609远程代码执行漏洞

2月10日，研究人员发现两个不同的朝鲜支持的攻击者组织利用了CVE-2022-0609远程代码执行漏洞。这些团体的活动已被公开跟踪为Operation Dream Job和Operation AppleJeus。Operation Dream Job 活动针对为 10 家不同的新闻媒体、域名注册商、网络托管服务提供商和软件供应商工作的 250 多名个人。Operation AppleJeus活动针对加密货币和金融科技行业的 85 多名用户。攻击者通过电子邮件、虚假网站或受感染的合法网站攻击受害者，这些网站最终将激活 CVE-2022-0609 漏洞利用工具包。