Microsoft identificira sjevernokorejske lopove kriptovalute koji stoje iza Google Chrome Zero-Day Remote Code eksploatacije
Nedavno je Microsoftov tim za obavještavanje o prijetnjama otkrio da poznati sjevernokorejski akter prijetnji stoji iza iskorištavanja kritične greške u daljinskom izvršavanju koda u Chromeu. Ovaj nedostatak, koji je Google zakrpao 21. kolovoza 2024., iskorišten je kroz ranjivost zabune tipa u Chromium V8 JavaScript i WebAssembly motoru. Ranjivost, identificirana kao CVE-2024-7971, sedmi je takav Chrome zero-day exploit otkriven ove godine.
Sadržaj
Sjevernokorejski hakeri iskorištavaju ranjivost Chromea za financijsku dobit
Prema Microsoftu, iskorištavanje CVE-2024-7971 pripisano je sjevernokorejskoj skupini poznatoj kao 'Citrine Sleet.' Ova skupina ima povijest ciljanja financijskih institucija i pojedinaca koji upravljaju kriptovalutom, s ciljem značajne financijske dobiti. Microsoftovo izvješće ukazuje da je Citrine Sleet koristio zero-day exploite za izvršavanje udaljenog koda, što im je omogućilo da se infiltriraju u strojeve žrtava i implementiraju sofisticirani rootkit.
Napadi su prvi put primijećeni 19. kolovoza 2024., kada su sjevernokorejski hakeri usmjerili svoje žrtve na kompromitiranu domenu. Ova je domena osmišljena kako bi isporučila eksploatacije preglednika za daljinsko izvršavanje koda, što je u konačnici omogućilo napadačima da steknu kontrolu nad ciljanim sustavima. Kad su ušli unutra, hakeri su postavili FudModule rootkit, zlonamjerni softver koji je prethodno bio povezan s drugom sjevernokorejskom skupinom naprednih trajnih prijetnji (APT).
Citrinska susnježica i njezina povezanost
Citrine Sleet, ime koje je Microsoft dao ovoj grupi, također prate druge organizacije za kibernetičku sigurnost pod različitim aliasima, uključujući AppleJeus , Labyrinth Chollima, UNC4736 i Hidden Cobra . Ovi aliasi upućuju na povezanost skupine s Uredom 121 sjevernokorejskog Glavnog ureda za izviđanje, ozloglašenom postrojbom za kibernetičko ratovanje poznatom po orkestriranju kibernetičkih napada velikih razmjera.
Zaštita od takvih prijetnji
Uz porast kibernetičkih prijetnji usmjerenih na sektor kriptovaluta, ključno je da pojedinci i organizacije ostanu na oprezu. Microsoftova pravodobna identifikacija aktivnosti Citrine Sleet naglašava važnost ažuriranja softvera i primjene snažnih sigurnosnih mjera za zaštitu od sofisticiranih napada.
Kako se kibernetičke prijetnje nastavljaju razvijati, posebno one povezane s akterima koje sponzorira država poput Citrine Sleet, ključno je održavanje proaktivnog pristupa kibernetičkoj sigurnosti. Informiranje o najnovijim ranjivostima i njihovim iskorištavanjima, kao što je CVE-2024-7971 u Google Chromeu, ključno je za obranu od ovih stalno prisutnih opasnosti.