مایکروسافت سارقان کریپتوکارنسی کره شمالی را در پشت بهره برداری از کد از راه دور Google Chrome در روز صفر شناسایی کرد
اخیرا، تیم اطلاعاتی تهدیدات مایکروسافت فاش کرده است که یک عامل تهدید شناخته شده کره شمالی در پشت بهره برداری از یک نقص حیاتی اجرای کد از راه دور کروم بوده است. این نقص که گوگل در 21 آگوست 2024 آن را اصلاح کرد، از طریق یک آسیبپذیری سردرگمی نوع در موتور جاوا اسکریپت Chromium V8 و WebAssembly مورد سوء استفاده قرار گرفت. این آسیبپذیری که با نام CVE-2024-7971 شناخته میشود، هفتمین اکسپلویت روز صفر کروم است که در سال جاری شناسایی شده است.
فهرست مطالب
هکرهای کره شمالی از آسیب پذیری کروم برای سود مالی سوء استفاده می کنند
به گفته مایکروسافت، بهره برداری از CVE-2024-7971 به یک گروه کره شمالی معروف به "Citrine Sleet" نسبت داده شده است. این گروه سابقه هدف قرار دادن موسسات مالی و افرادی را دارد که ارزهای رمزنگاری شده را با هدف سود مالی قابل توجهی مدیریت می کنند. گزارش مایکروسافت نشان داد که Citrine Sleet از اکسپلویتهای روز صفر برای اجرای کد راه دور استفاده میکند و به آنها اجازه میدهد به ماشینهای قربانیان نفوذ کرده و یک روت کیت پیچیده را به کار گیرند.
این حملات برای اولین بار در 19 اوت 2024 مشاهده شد، زمانی که هکرهای کره شمالی قربانیان خود را به یک دامنه در معرض خطر هدایت کردند. این دامنه برای ارائه اکسپلویت های مرورگر اجرای کد از راه دور طراحی شده است که در نهایت به مهاجمان اجازه می دهد تا کنترل سیستم های هدف را به دست آورند. پس از ورود، هکرها روت کیت FudModule را مستقر کردند، نرم افزار مخربی که قبلا با یکی دیگر از گروه های تهدید دائمی پیشرفته کره شمالی (APT) مرتبط بود.
سیترین اسلیت و وابستگی های آن
Citrine Sleet، نامی که مایکروسافت به این گروه داده است، توسط سایر سازمانهای امنیت سایبری نیز با نامهای مستعار مختلف از جمله AppleJeus ، Labyrinth Chollima، UNC4736 و Hidden Cobra ردیابی میشود. این نام های مستعار به وابستگی این گروه به دفتر 121 اداره کل شناسایی کره شمالی، یک واحد جنگ سایبری بدنام که به سازماندهی حملات سایبری در مقیاس بزرگ معروف است، اشاره دارد.
محافظت در برابر چنین تهدیداتی
با افزایش تهدیدات سایبری که بخش ارزهای دیجیتال را هدف قرار می دهد، برای افراد و سازمان ها بسیار مهم است که هوشیار بمانند. شناسایی به موقع فعالیت های Citrine Sleet توسط مایکروسافت بر اهمیت به روز نگه داشتن نرم افزار و به کارگیری اقدامات امنیتی قوی برای محافظت در برابر حملات پیچیده تاکید می کند.
از آنجایی که تهدیدات سایبری به تکامل خود ادامه می دهند، به ویژه آنهایی که با بازیگران تحت حمایت دولتی مانند سیترین اسلیت مرتبط هستند، حفظ یک رویکرد فعالانه برای امنیت سایبری ضروری است. آگاه ماندن از آخرین آسیبپذیریها و سوء استفادههای آنها، مانند CVE-2024-7971 در Google Chrome، کلید دفاع در برابر این خطرات همیشه حاضر است.