مايكروسوفت تحدد هوية لصوص العملات المشفرة من كوريا الشمالية وراء استغلال كود Google Chrome عن بعد
كشف فريق استخبارات التهديدات التابع لشركة Microsoft مؤخرًا أن جهة تهديد كورية شمالية معروفة كانت وراء استغلال ثغرة خطيرة في تنفيذ التعليمات البرمجية عن بُعد في Chrome. تم استغلال هذه الثغرة، التي قامت Google بإصلاحها في 21 أغسطس 2024، من خلال ثغرة تشويش النوع في محرك Chromium V8 JavaScript وWebAssembly. الثغرة، التي تم تحديدها باسم CVE-2024-7971، هي السابعة من نوعها التي يتم اكتشافها هذا العام في Chrome.
جدول المحتويات
قراصنة من كوريا الشمالية يستغلون ثغرة في متصفح كروم لتحقيق مكاسب مالية
وفقًا لمايكروسوفت، فإن استغلال الثغرة الأمنية CVE-2024-7971 يعود إلى مجموعة كورية شمالية تُعرف باسم "Citrine Sleet". تتمتع هذه المجموعة بتاريخ طويل من استهداف المؤسسات المالية والأفراد الذين يديرون العملات المشفرة، بهدف تحقيق مكاسب مالية كبيرة. وأشار تقرير مايكروسوفت إلى أن Citrine Sleet استخدمت ثغرات أمنية لتنفيذ التعليمات البرمجية عن بُعد، مما يسمح لها بالتسلل إلى أجهزة الضحايا ونشر برنامج روتكيت متطور.
تم رصد الهجمات لأول مرة في 19 أغسطس 2024، عندما وجه قراصنة من كوريا الشمالية ضحاياهم إلى نطاق مخترق. تم تصميم هذا النطاق لتقديم ثغرات في المتصفح لتنفيذ التعليمات البرمجية عن بعد، مما سمح للمهاجمين في النهاية بالسيطرة على الأنظمة المستهدفة. بمجرد الدخول، نشر القراصنة برنامج FudModule rootkit، وهو برنامج ضار مرتبط سابقًا بمجموعة أخرى من التهديدات المستمرة المتقدمة (APT) في كوريا الشمالية.
حجر السترين الثلجي وتبعياته
كما يتم تعقب Citrine Sleet، الاسم الذي أطلقته Microsoft على هذه المجموعة، من قبل منظمات الأمن السيبراني الأخرى تحت أسماء مستعارة مختلفة، بما في ذلك AppleJeus وLabyrinth Chollima وUNC4736 و Hidden Cobra . تشير هذه الأسماء المستعارة إلى انتماء المجموعة إلى Bureau 121 التابع لمكتب الاستطلاع العام في كوريا الشمالية، وهي وحدة حرب سيبرانية سيئة السمعة معروفة بتنظيم الهجمات السيبرانية واسعة النطاق.
الحماية من مثل هذه التهديدات
مع تزايد التهديدات الإلكترونية التي تستهدف قطاع العملات المشفرة، من الأهمية بمكان أن يظل الأفراد والمؤسسات يقظين. ويؤكد تحديد مايكروسوفت في الوقت المناسب لأنشطة Citrine Sleet على أهمية تحديث البرامج باستمرار واستخدام تدابير أمنية قوية للحماية من الهجمات المعقدة.
مع استمرار تطور التهديدات السيبرانية، وخاصة تلك المرتبطة بالجهات الفاعلة التي ترعاها الدولة مثل Citrine Sleet، فإن الحفاظ على نهج استباقي للأمن السيبراني أمر ضروري. إن البقاء على اطلاع بأحدث الثغرات الأمنية واستغلالها، مثل CVE-2024-7971 في Google Chrome، هو أمر أساسي للدفاع ضد هذه المخاطر الحاضرة دائمًا.