Microsoft identificerer nordkoreanske kryptovaluta-tyve bag Google Chrome Zero-Day Fjernkodeudnyttelse
For nylig afslørede Microsofts trusselsefterretningsteam, at en kendt nordkoreansk trusselsaktør stod bag udnyttelsen af en kritisk fejl i Chrome-fjerneksekvering af kode. Denne fejl, som Google rettede den 21. august 2024, blev udnyttet gennem en typeforvirringssårbarhed i Chromium V8 JavaScript og WebAssembly-motoren. Sårbarheden, identificeret som CVE-2024-7971, er den syvende sådan Chrome zero-day-udnyttelse, der opdages i år.
Indholdsfortegnelse
Nordkoreanske hackere udnytter Chromes sårbarhed til økonomisk gevinst
Ifølge Microsoft er udnyttelsen af CVE-2024-7971 blevet tilskrevet en nordkoreansk gruppe kendt som 'Citrine Sleet'. Denne gruppe har en historie med at målrette mod finansielle institutioner og enkeltpersoner, der administrerer cryptocurrency, med sigte på betydelig økonomisk gevinst. Microsofts rapport indikerede, at Citrine Sleet brugte zero-day exploits til at udføre fjernkode, så de kunne infiltrere ofrenes maskiner og implementere et sofistikeret rootkit.
Angrebene blev første gang observeret den 19. august 2024, da nordkoreanske hackere dirigerede deres ofre til et kompromitteret domæne. Dette domæne blev designet til at levere browserudnyttelser til fjernudførelse af kode, som i sidste ende gjorde det muligt for angriberne at få kontrol over de målrettede systemer. Når hackerne først var inde, implementerede hackerne FudModule rootkit, en ondsindet software, der tidligere var forbundet med en anden nordkoreansk avanceret vedvarende trussel-gruppe (APT).
Citrinslud og dets tilhørsforhold
Citrine Sleet, navnet givet af Microsoft til denne gruppe, spores også af andre cybersikkerhedsorganisationer under forskellige aliaser, herunder AppleJeus , Labyrinth Chollima, UNC4736 og Hidden Cobra . Disse aliaser peger på gruppens tilknytning til Bureau 121 i Nordkoreas Reconnaissance General Bureau, en berygtet cyberkrigsførelsesenhed kendt for at orkestrere storstilede cyberangreb.
Beskyttelse mod sådanne trusler
Med stigningen i cybertrusler rettet mod cryptocurrency-sektoren er det afgørende for enkeltpersoner og organisationer at forblive på vagt. Microsofts rettidige identifikation af Citrine Sleets aktiviteter understreger vigtigheden af at holde software opdateret og anvende robuste sikkerhedsforanstaltninger for at beskytte mod sofistikerede angreb.
Efterhånden som cybertrusler fortsætter med at udvikle sig, især dem, der er knyttet til statssponsorerede aktører som Citrine Sleet, er det vigtigt at opretholde en proaktiv tilgang til cybersikkerhed. At holde sig informeret om de seneste sårbarheder og deres udnyttelser, såsom CVE-2024-7971 i Google Chrome, er nøglen til at forsvare sig mod disse altid tilstedeværende farer.