Počítačová bezpečnost Microsoft identifikuje severokorejské zloděje kryptoměn...

Microsoft identifikuje severokorejské zloděje kryptoměn za zneužíváním Zero-Day vzdáleného kódu Google Chrome

Nedávno tým Microsoft pro analýzu hrozeb odhalil, že za zneužitím kritické chyby vzdáleného spouštění kódu Chrome stál známý severokorejský hrozba. Tato chyba, kterou Google opravil 21. srpna 2024, byla zneužita prostřednictvím chyby zabezpečení typu záměny v enginu Chromium V8 JavaScript a WebAssembly. Chyba zabezpečení označená jako CVE-2024-7971 je sedmým takovýmto zero-day exploitem Chrome zjištěným v tomto roce.

Severokorejští hackeři využívají zranitelnost Chromu k finančnímu zisku

Podle Microsoftu bylo zneužití CVE-2024-7971 připsáno severokorejské skupině známé jako „Citrine Sleet“. Tato skupina má za sebou historii zaměřování se na finanční instituce a jednotlivce spravující kryptoměny s cílem dosáhnout značného finančního zisku. Zpráva Microsoftu naznačila, že Citrine Sleet používal zero-day exploity ke spuštění vzdáleného kódu, což jim umožnilo infiltrovat stroje obětí a nasadit sofistikovaný rootkit.

Útoky byly poprvé pozorovány 19. srpna 2024, kdy severokorejští hackeři nasměrovali své oběti na kompromitovanou doménu. Tato doména byla navržena tak, aby umožňovala vzdálené spouštění kódu v prohlížeči, což nakonec útočníkům umožnilo získat kontrolu nad cílovými systémy. Jakmile se dostali dovnitř, hackeři nasadili rootkit FudModule, škodlivý software dříve spojený s jinou severokorejskou skupinou pro pokročilé perzistentní hrozby (APT).

Citrínová plískanice a její přidružení

Citrine Sleet, název, který dal Microsoft této skupině, je také sledován jinými organizacemi pro kybernetickou bezpečnost pod různými přezdívkami, včetně AppleJeus , Labyrinth Chollima, UNC4736 a Hidden Cobra . Tyto aliasy poukazují na příslušnost skupiny k Bureau 121 severokorejského Reconnaissance General Bureau, notoricky známé jednotce pro kybernetické války známé organizováním rozsáhlých kybernetických útoků.

Ochrana proti takovým hrozbám

S nárůstem kybernetických hrozeb zaměřených na sektor kryptoměn je pro jednotlivce i organizace zásadní, aby zůstali ostražití. Včasná identifikace aktivit Citrine Sleet ze strany společnosti Microsoft podtrhuje důležitost aktualizace softwaru a používání robustních bezpečnostních opatření k ochraně před sofistikovanými útoky.

Vzhledem k tomu, že kybernetické hrozby se neustále vyvíjejí, zejména ty, které jsou spojeny se státem sponzorovanými aktéry, jako je Citrine Sleet, je nezbytné zachovat proaktivní přístup ke kybernetické bezpečnosti. Být informován o nejnovějších zranitelnostech a jejich zneužitích, jako je CVE-2024-7971 v prohlížeči Google Chrome, je klíčem k obraně proti těmto všudypřítomným nebezpečím.


Načítání...