Även organisationer utanför USA kan ha varit måltavlor. Detta enligt ett uttalande från Googles Threat Analysis Group.

Där uppges att två hackargrupperingar från Nordkorea ska ha utnyttjat en fjärrexekvering av kod i webbläsaren Chrome. Google misstänker att de båda grupperna, som kallar sig Operation Dream Job och Operation AppleJeus, arbetar för samma enhet, men med olika uppdrag och de använder sig av olika tekniker.

Operation Dream Job riktade in sig på 250 personer i tio olika företag med fejkade jobberbjudanden från Disney, Oracle och Google självt, men som i själva verket innehöll skadlig kod.

Operation AppleJeus riktade in sig på användare i kryptovaluta- och fintechbranschen.

Attackerna ska ha pågått sedan den 4 januari 2022. Googles säkerhetsteam upptäckte aktiviteterna den 10 februari och kom med en patch den 14 februari.