माइक्रोसॉफ्ट ने गूगल क्रोम जीरो-डे रिमोट कोड शोषण के पीछे उत्तर कोरियाई क्रिप्टोकरेंसी चोरों की पहचान की
हाल ही में, Microsoft की ख़तरा खुफिया टीम ने खुलासा किया कि एक प्रसिद्ध उत्तर कोरियाई ख़तरा अभिनेता एक महत्वपूर्ण क्रोम रिमोट कोड निष्पादन दोष के शोषण के पीछे था। यह दोष, जिसे Google ने 21 अगस्त, 2024 को पैच किया था, क्रोमियम V8 जावास्क्रिप्ट और वेब असेंबली इंजन में एक प्रकार की उलझन भेद्यता के माध्यम से शोषण किया गया था। CVE-2024-7971 के रूप में पहचानी गई भेद्यता, इस वर्ष पाया गया सातवां ऐसा क्रोम ज़ीरो-डे शोषण है।
विषयसूची
उत्तर कोरियाई हैकर्स वित्तीय लाभ के लिए क्रोम की कमज़ोरी का फ़ायदा उठा रहे हैं
माइक्रोसॉफ्ट के अनुसार, CVE-2024-7971 के शोषण का श्रेय उत्तर कोरियाई समूह को दिया जाता है जिसे 'सिट्रीन स्लीट' के नाम से जाना जाता है। इस समूह का इतिहास वित्तीय संस्थानों और क्रिप्टोकरेंसी का प्रबंधन करने वाले व्यक्तियों को लक्षित करने का रहा है, जिसका उद्देश्य पर्याप्त वित्तीय लाभ प्राप्त करना है। माइक्रोसॉफ्ट की रिपोर्ट ने संकेत दिया कि सिट्रीन स्लीट ने रिमोट कोड निष्पादित करने के लिए शून्य-दिन के शोषण का उपयोग किया, जिससे उन्हें पीड़ितों की मशीनों में घुसपैठ करने और एक परिष्कृत रूटकिट तैनात करने की अनुमति मिली।
हमले पहली बार 19 अगस्त, 2024 को देखे गए, जब उत्तर कोरियाई हैकर्स ने अपने पीड़ितों को एक समझौता किए गए डोमेन पर निर्देशित किया। इस डोमेन को रिमोट कोड निष्पादन ब्राउज़र शोषण देने के लिए डिज़ाइन किया गया था, जिसने अंततः हमलावरों को लक्षित सिस्टम पर नियंत्रण हासिल करने की अनुमति दी। अंदर जाने के बाद, हैकर्स ने FudModule रूटकिट को तैनात किया, जो पहले एक अन्य उत्तर कोरियाई उन्नत लगातार खतरे (APT) समूह से जुड़ा एक दुर्भावनापूर्ण सॉफ़्टवेयर था।
सिट्रीन स्लीट और इसकी संबद्धताएँ
सिट्रीन स्लीट, इस समूह को माइक्रोसॉफ्ट द्वारा दिया गया नाम, अन्य साइबर सुरक्षा संगठनों द्वारा विभिन्न उपनामों के तहत भी ट्रैक किया जाता है, जिसमें AppleJeus , Labyrinth Chollima, UNC4736 और Hidden Cobra शामिल हैं। ये उपनाम उत्तर कोरिया के टोही जनरल ब्यूरो के ब्यूरो 121 के साथ समूह के जुड़ाव की ओर इशारा करते हैं, जो एक कुख्यात साइबर युद्ध इकाई है जो बड़े पैमाने पर साइबर हमलों को अंजाम देने के लिए जानी जाती है।
ऐसे खतरों से बचाव
क्रिप्टोकरेंसी क्षेत्र को लक्षित करने वाले साइबर खतरों में वृद्धि के साथ, व्यक्तियों और संगठनों के लिए सतर्क रहना महत्वपूर्ण है। माइक्रोसॉफ्ट द्वारा साइट्रिन स्लीट की गतिविधियों की समय पर पहचान करना सॉफ्टवेयर को अपडेट रखने और परिष्कृत हमलों से बचाने के लिए मजबूत सुरक्षा उपायों को लागू करने के महत्व को रेखांकित करता है।
चूंकि साइबर खतरे लगातार विकसित हो रहे हैं, खासकर सिट्रीन स्लीट जैसे राज्य प्रायोजित अभिनेताओं से जुड़े, साइबर सुरक्षा के लिए एक सक्रिय दृष्टिकोण बनाए रखना आवश्यक है। Google Chrome में CVE-2024-7971 जैसी नवीनतम कमजोरियों और उनके शोषण के बारे में जानकारी रखना, इन हमेशा मौजूद खतरों से बचाव के लिए महत्वपूर्ण है।