Microsoft identifica els lladres de criptomonedes de Corea del Nord darrere de l'explotació de codi remot de Google Chrome Zero Day
Recentment, l'equip d'intel·ligència d'amenaces de Microsoft va revelar que un conegut actor d'amenaces de Corea del Nord estava darrere de l'explotació d'una fallada crítica d'execució del codi remot de Chrome. Aquest defecte, que Google va arreglar el 21 d'agost de 2024, es va explotar mitjançant una vulnerabilitat de confusió de tipus al motor Chromium V8 JavaScript i WebAssembly. La vulnerabilitat, identificada com CVE-2024-7971, és la setena explotació de dia zero de Chrome detectada aquest any.
Taula de continguts
Els pirates informàtics de Corea del Nord exploten la vulnerabilitat de Chrome per obtenir guanys financers
Segons Microsoft, l'explotació de CVE-2024-7971 s'ha atribuït a un grup nord-coreà conegut com "Citrine Sleet". Aquest grup té un historial d'orientació a institucions financeres i persones que gestionen criptomoneda, amb l'objectiu d'obtenir un guany financer substancial. L'informe de Microsoft va indicar que Citrine Sleet va utilitzar exploits de dia zero per executar codi remot, cosa que els va permetre infiltrar-se a les màquines de les víctimes i desplegar un rootkit sofisticat.
Els atacs es van observar per primera vegada el 19 d'agost de 2024, quan els pirates informàtics de Corea del Nord van dirigir les seves víctimes a un domini compromès. Aquest domini va ser dissenyat per oferir explotacions del navegador d'execució de codi remota, que finalment van permetre als atacants obtenir el control dels sistemes objectiu. Un cop a dins, els pirates informàtics van desplegar el rootkit FudModule, un programari maliciós associat anteriorment amb un altre grup d'amenaces persistents avançades (APT) de Corea del Nord.
Citrine Sleet i les seves afiliacions
Citrine Sleet, el nom donat per Microsoft a aquest grup, també és rastrejat per altres organitzacions de ciberseguretat amb diferents àlies, com ara AppleJeus , Labyrinth Chollima, UNC4736 i Hidden Cobra . Aquests àlies apunten a l'afiliació del grup a l'Oficina 121 de l'Oficina General de Reconeixement de Corea del Nord, una coneguda unitat de guerra cibernètica coneguda per orquestrar ciberatacs a gran escala.
Protecció contra aquestes amenaces
Amb l'augment de les amenaces cibernètiques dirigides al sector de la criptomoneda, és crucial que les persones i les organitzacions es mantinguin vigilants. La identificació oportuna de Microsoft de les activitats de Citrine Sleet subratlla la importància de mantenir el programari actualitzat i d'utilitzar mesures de seguretat sòlides per protegir-se d'atacs sofisticats.
A mesura que les amenaces cibernètiques continuen evolucionant, especialment les vinculades a actors patrocinats per l'estat com Citrine Sleet, és essencial mantenir un enfocament proactiu de la ciberseguretat. Mantenir-se informat sobre les últimes vulnerabilitats i els seus exploits, com ara el CVE-2024-7971 a Google Chrome, és clau per defensar-se d'aquests perills sempre presents.