Microsoft tunnistaa pohjoiskorealaisia kryptovaluuttavarkaita Google Chromen nollapäivän koodin etäkäytön takaa
Äskettäin Microsoftin uhkatiedustelutiimi paljasti, että tunnettu pohjoiskorealainen uhkatekijä oli kriittisen Chromen etäkoodin suoritusvirheen hyväksikäytön takana. Tätä virhettä, jonka Google korjasi 21. elokuuta 2024, käytettiin hyväksi Chromium V8 JavaScript- ja WebAssembly-moottorin tyyppihaavoittuvuuden kautta. Haavoittuvuus, joka tunnetaan nimellä CVE-2024-7971, on seitsemäs tänä vuonna havaittu Chromen nollapäivän hyväksikäyttö.
Sisällysluettelo
Pohjoiskorealaiset hakkerit käyttävät hyväkseen Chromen haavoittuvuutta saadakseen taloudellista hyötyä
Microsoftin mukaan CVE-2024-7971:n hyväksikäyttö on liitetty pohjoiskorealaiseen ryhmään, joka tunnetaan nimellä "Citrine Sleet". Tämä ryhmä on kohdistanut kohteensa rahoituslaitoksiin ja kryptovaluuttoja hallinnoiviin henkilöihin tavoitteenaan merkittävä taloudellinen voitto. Microsoftin raportti osoitti, että Citrine Sleet käytti nollapäivän hyökkäyksiä etäkoodin suorittamiseen, mikä antoi heille mahdollisuuden tunkeutua uhrien koneisiin ja ottaa käyttöön kehittyneen rootkitin.
Hyökkäykset havaittiin ensimmäisen kerran 19. elokuuta 2024, jolloin pohjoiskorealaiset hakkerit ohjasivat uhrinsa vaarantuneeseen verkkotunnukseen. Tämä verkkotunnus oli suunniteltu tarjoamaan koodin etäsuorittamisen selainhyötyjä, jotka lopulta antoivat hyökkääjille mahdollisuuden hallita kohdejärjestelmiä. Sisään päästyään hakkerit ottivat käyttöön FudModule-rootkitin, haittaohjelmiston, joka oli aiemmin liitetty toiseen pohjoiskorealaiseen APT-ryhmään.
Citrine Sleet ja sen sidosryhmät
Citrine Sleetia, Microsoftin tälle ryhmälle antamaa nimeä, seuraavat myös muut kyberturvallisuusorganisaatiot eri aliaksilla, mukaan lukien AppleJeus , Labyrinth Chollima, UNC4736 ja Hidden Cobra . Nämä aliakset viittaavat ryhmän yhteyteen Pohjois-Korean tiedustelutoimiston Bureau 121:een, pahamaineiseen kybersodankäyntiyksikköön, joka tunnetaan suurten kyberhyökkäysten järjestämisestä.
Suojautuminen tällaisia uhkia vastaan
Kryptovaluuttasektoriin kohdistuvien kyberuhkien lisääntyessä on erittäin tärkeää, että yksilöt ja organisaatiot pysyvät valppaina. Microsoftin oikea-aikainen tunnistaminen Citrine Sleetin toiminnasta korostaa, että on tärkeää pitää ohjelmistot ajan tasalla ja käyttää vankkoja turvatoimia suojatakseen kehittyneitä hyökkäyksiä vastaan.
Koska kyberuhat kehittyvät jatkuvasti, erityisesti ne, jotka liittyvät valtion tukemiin toimijoihin, kuten Citrine Sleet, ennakoiva lähestymistapa kyberturvallisuuteen on välttämätöntä. Pysy ajan tasalla uusimmista haavoittuvuuksista ja niiden hyväksikäytöistä, kuten Google Chromen CVE-2024-7971, on avainasemassa puolustaessasi näitä jatkuvasti läsnä olevia vaaroja.