Microsoft идентифицира севернокорейските крадци на криптовалута зад Google Chrome Zero-Day Remote Code Exploitation
Наскоро екипът за разузнаване на заплахите на Microsoft разкри, че известен севернокорейски заплахата стои зад използването на критичен пропуск в отдалеченото изпълнение на код на Chrome. Този пропуск, който Google коригира на 21 август 2024 г., беше използван чрез уязвимост на объркване на типа в Chromium V8 JavaScript и WebAssembly двигателя. Уязвимостта, идентифицирана като CVE-2024-7971, е седмият подобен експлойт за нулев ден на Chrome, открит тази година.
Съдържание
Севернокорейски хакери използват уязвимостта на Chrome за финансова печалба
Според Microsoft експлоатацията на CVE-2024-7971 се приписва на севернокорейска група, известна като „Citrine Sleet“. Тази група има история на насочване към финансови институции и лица, управляващи криптовалута, с цел значителна финансова печалба. Докладът на Microsoft показва, че Citrine Sleet е използвал експлойти от нулев ден за изпълнение на отдалечен код, позволявайки им да проникнат в машините на жертвите и да разположат сложен руткит.
Атаките бяха наблюдавани за първи път на 19 август 2024 г., когато севернокорейски хакери насочиха жертвите си към компрометиран домейн. Този домейн е проектиран да доставя експлойти на браузър за дистанционно изпълнение на код, което в крайна сметка позволява на атакуващите да получат контрол над целевите системи. Веднъж влезли вътре, хакерите внедриха руткита FudModule, злонамерен софтуер, който преди това беше свързан с друга севернокорейска група за напреднали постоянни заплахи (APT).
Цитринова киша и нейните връзки
Citrine Sleet, името, дадено от Microsoft на тази група, също се проследява от други организации за киберсигурност под различни псевдоними, включително AppleJeus , Labyrinth Chollima, UNC4736 и Hidden Cobra . Тези псевдоними сочат към принадлежността на групата към Бюро 121 на Главното разузнавателно бюро на Северна Корея, прочуто звено за кибервойна, известно с организирането на широкомащабни кибератаки.
Защита срещу подобни заплахи
С нарастването на киберзаплахите, насочени към сектора на криптовалутите, е от решаващо значение за хората и организациите да останат бдителни. Навременното идентифициране от страна на Microsoft на дейностите на Citrine Sleet подчертава значението на актуализирането на софтуера и използването на стабилни мерки за сигурност за защита срещу сложни атаки.
Тъй като киберзаплахите продължават да се развиват, особено тези, свързани със спонсорирани от държавата участници като Citrine Sleet, поддържането на проактивен подход към киберсигурността е от съществено значение. Да бъдете информирани за най-новите уязвимости и техните експлойти, като CVE-2024-7971 в Google Chrome, е от ключово значение за защита срещу тези постоянно присъстващи опасности.