Arvuti turvalisus Microsoft tuvastas Google Chrome'i nullpäevase koodi...

Microsoft tuvastas Google Chrome'i nullpäevase koodi kaugkasutamise taga Põhja-Korea krüptovaluutavargad

Hiljuti paljastas Microsofti ohuluure meeskond, et kriitilise Chrome'i kaugkoodikäivitusvea ärakasutamise taga oli tuntud Põhja-Korea ohutegija. Seda viga, mille Google parandas 21. augustil 2024, kasutati ära Chromium V8 JavaScripti ja WebAssembly mootori tüübisegaduse haavatavuse kaudu. Haavatavus, mille nimi on CVE-2024-7971, on sel aastal seitsmes selline Chrome'i nullpäeva ärakasutamine.

Põhja-Korea häkkerid kasutavad Chrome'i haavatavust rahalise kasu saamiseks

Microsofti sõnul on CVE-2024-7971 ärakasutamine omistatud Põhja-Korea kontsernile, mida tuntakse nime all "Citrine Sleet". See rühm on varem võtnud sihikule finantsinstitutsioonid ja krüptovaluutat haldavad üksikisikud, eesmärgiga saada märkimisväärset rahalist kasu. Microsofti aruanne näitas, et Citrine Sleet kasutas kaugkoodi käivitamiseks nullpäeva rünnakuid, võimaldades neil tungida ohvrite masinatesse ja juurutada keerukat juurkomplekti.

Rünnakuid täheldati esmakordselt 19. augustil 2024, kui Põhja-Korea häkkerid suunasid oma ohvrid ohustatud domeenile. See domeen loodi koodi kaugkäivitamisega brauseri ärakasutamiseks, mis lõpuks võimaldas ründajatel saada kontrolli sihitud süsteemide üle. Kui häkkerid sisenesid, võtsid nad kasutusele FudModule'i juurkomplekti, pahatahtliku tarkvara, mis oli varem seotud mõne teise Põhja-Korea arenenud püsiva ohu (APT) rühmaga.

Citrine Sleet ja selle seosed

Citrine Sleet, mille Microsoft sellele grupile andis, jälgivad ka teised küberjulgeolekuorganisatsioonid erinevate varjunimede all, sealhulgas AppleJeus , Labyrinth Chollima, UNC4736 ja Hidden Cobra . Need varjunimed viitavad rühmituse seotusele Põhja-Korea luure peabüroo Bureau 121-ga, kurikuulsa kübersõjaüksusega, mis on tuntud suuremahuliste küberrünnakute korraldamise poolest.

Kaitse selliste ohtude eest

Seoses krüptovaluutasektorile suunatud küberohtude kasvuga on eraisikute ja organisatsioonide jaoks ülioluline valvsus olla. See, et Microsoft tuvastas õigeaegselt Citrine Sleet'i tegevuse, rõhutab, kui oluline on hoida tarkvara ajakohasena ja rakendada tugevaid turvameetmeid, et kaitsta keeruliste rünnakute eest.

Kuna küberohud arenevad edasi, eriti need, mis on seotud riiklikult toetatud osalejatega, nagu Citrine Sleet, on küberturvalisusele ennetava lähenemise säilitamine hädavajalik. Uusimate turvaaukude ja nende ärakasutamistega (nt Google Chrome'i CVE-2024-7971) kursis hoidmine on nende pidevalt esinevate ohtude eest kaitsmise võtmeks.


Laadimine...