امنیت کامپیوتر مایکروسافت سارقان کریپتوکارنسی کره شمالی را در پشت بهره...

مایکروسافت سارقان کریپتوکارنسی کره شمالی را در پشت بهره برداری از کد از راه دور Google Chrome در روز صفر شناسایی کرد

اخیرا، تیم اطلاعاتی تهدیدات مایکروسافت فاش کرده است که یک عامل تهدید شناخته شده کره شمالی در پشت بهره برداری از یک نقص حیاتی اجرای کد از راه دور کروم بوده است. این نقص که گوگل در 21 آگوست 2024 آن را اصلاح کرد، از طریق یک آسیب‌پذیری سردرگمی نوع در موتور جاوا اسکریپت Chromium V8 و WebAssembly مورد سوء استفاده قرار گرفت. این آسیب‌پذیری که با نام CVE-2024-7971 شناخته می‌شود، هفتمین اکسپلویت روز صفر کروم است که در سال جاری شناسایی شده است.

هکرهای کره شمالی از آسیب پذیری کروم برای سود مالی سوء استفاده می کنند

به گفته مایکروسافت، بهره برداری از CVE-2024-7971 به یک گروه کره شمالی معروف به "Citrine Sleet" نسبت داده شده است. این گروه سابقه هدف قرار دادن موسسات مالی و افرادی را دارد که ارزهای رمزنگاری شده را با هدف سود مالی قابل توجهی مدیریت می کنند. گزارش مایکروسافت نشان داد که Citrine Sleet از اکسپلویت‌های روز صفر برای اجرای کد راه دور استفاده می‌کند و به آن‌ها اجازه می‌دهد به ماشین‌های قربانیان نفوذ کرده و یک روت کیت پیچیده را به کار گیرند.

این حملات برای اولین بار در 19 اوت 2024 مشاهده شد، زمانی که هکرهای کره شمالی قربانیان خود را به یک دامنه در معرض خطر هدایت کردند. این دامنه برای ارائه اکسپلویت های مرورگر اجرای کد از راه دور طراحی شده است که در نهایت به مهاجمان اجازه می دهد تا کنترل سیستم های هدف را به دست آورند. پس از ورود، هکرها روت کیت FudModule را مستقر کردند، نرم افزار مخربی که قبلا با یکی دیگر از گروه های تهدید دائمی پیشرفته کره شمالی (APT) مرتبط بود.

سیترین اسلیت و وابستگی های آن

Citrine Sleet، نامی که مایکروسافت به این گروه داده است، توسط سایر سازمان‌های امنیت سایبری نیز با نام‌های مستعار مختلف از جمله AppleJeus ، Labyrinth Chollima، UNC4736 و Hidden Cobra ردیابی می‌شود. این نام های مستعار به وابستگی این گروه به دفتر 121 اداره کل شناسایی کره شمالی، یک واحد جنگ سایبری بدنام که به سازماندهی حملات سایبری در مقیاس بزرگ معروف است، اشاره دارد.

محافظت در برابر چنین تهدیداتی

با افزایش تهدیدات سایبری که بخش ارزهای دیجیتال را هدف قرار می دهد، برای افراد و سازمان ها بسیار مهم است که هوشیار بمانند. شناسایی به موقع فعالیت های Citrine Sleet توسط مایکروسافت بر اهمیت به روز نگه داشتن نرم افزار و به کارگیری اقدامات امنیتی قوی برای محافظت در برابر حملات پیچیده تاکید می کند.

از آنجایی که تهدیدات سایبری به تکامل خود ادامه می دهند، به ویژه آنهایی که با بازیگران تحت حمایت دولتی مانند سیترین اسلیت مرتبط هستند، حفظ یک رویکرد فعالانه برای امنیت سایبری ضروری است. آگاه ماندن از آخرین آسیب‌پذیری‌ها و سوء استفاده‌های آن‌ها، مانند CVE-2024-7971 در Google Chrome، کلید دفاع در برابر این خطرات همیشه حاضر است.


بارگذاری...