A Microsoft észak-koreai kriptovaluta tolvajokat azonosított a Google Chrome nulladik napi távoli kódkizsákmányolása mögött
Nemrég a Microsoft fenyegetésekkel foglalkozó felderítő csapata felfedte, hogy egy jól ismert észak-koreai fenyegetőző állt a Chrome távoli kódvégrehajtás kritikus hibájának kihasználása mögött. Ezt a hibát, amelyet a Google 2024. augusztus 21-én javított ki, a Chromium V8 JavaScript és WebAssembly motorjának típuszavaros sebezhetőségén keresztül használták ki. A CVE-2024-7971 néven azonosított sebezhetőség az idén a hetedik ilyen Chrome nulladik napi kihasználás.
Tartalomjegyzék
Az észak-koreai hackerek pénzügyi haszonszerzés céljából használják ki a Chrome sebezhetőségét
A Microsoft szerint a CVE-2024-7971 kiaknázását a „Citrine Sleet” néven ismert észak-koreai csoportnak tulajdonították. Ez a csoport már régóta célzott pénzügyi intézményeket és kriptovalutákat kezelő magánszemélyeket, jelentős pénzügyi haszonszerzés céljából. A Microsoft jelentése szerint a Citrine Sleet nulladik napi exploitokat használt a távoli kód futtatására, lehetővé téve számukra, hogy beszivárogjanak az áldozatok gépeibe, és kifinomult rootkitet telepítsenek.
A támadásokat először 2024. augusztus 19-én figyelték meg, amikor észak-koreai hackerek egy feltört domainre irányították áldozataikat. Ezt a tartományt úgy tervezték, hogy távoli kódvégrehajtást biztosítson a böngészőben, ami végül lehetővé tette a támadók számára, hogy megszerezzék az irányítást a megcélzott rendszerek felett. A bejutást követően a hackerek bevezették a FudModule rootkitet, egy rosszindulatú szoftvert, amely korábban egy másik észak-koreai fejlett tartós fenyegetési csoporthoz (APT) társult.
Citrine Sleet és kapcsolatai
A Citrine Sleet, a Microsoft által ennek a csoportnak adott nevet, más kiberbiztonsági szervezetek is nyomon követik különböző álnevekkel, köztük az AppleJeus , a Labyrinth Chollima, az UNC4736 és a Hidden Cobra . Ezek az álnevek arra utalnak, hogy a csoport kapcsolatban áll az észak-koreai Felderítő Általános Iroda 121-es irodájával, amely egy hírhedt kiberhadviselési egység, amely a nagyszabású kibertámadások megszervezéséről ismert.
Az ilyen fenyegetések elleni védekezés
A kriptovaluta szektort célzó kiberfenyegetések számának növekedése miatt elengedhetetlen, hogy az egyének és a szervezetek éberek maradjanak. Az, hogy a Microsoft időben azonosította a Citrine Sleet tevékenységét, aláhúzza a szoftverek naprakészen tartásának és a kifinomult támadások elleni védelem érdekében robusztus biztonsági intézkedések alkalmazásának fontosságát.
Ahogy a kiberfenyegetések folyamatosan fejlődnek, különösen az olyan államilag támogatott szereplőkkel, mint a Citrine Sleet, elengedhetetlen a proaktív megközelítés fenntartása a kiberbiztonság terén. Az állandóan jelenlévő veszélyek elleni védekezésben kulcsfontosságú, hogy tájékozott maradjon a legújabb sebezhetőségekről és azok kihasználásáról, például a CVE-2024-7971-ről a Google Chrome-ban.