Kompiuterių apsauga „Microsoft“ nustato Šiaurės Korėjos kriptovaliutų vagis...

„Microsoft“ nustato Šiaurės Korėjos kriptovaliutų vagis už „Google Chrome“ nulinės dienos nuotolinio kodo išnaudojimo

Neseniai „Microsoft“ grėsmių žvalgybos komanda atskleidė, kad gerai žinomas Šiaurės Korėjos grėsmių veikėjas išnaudojo kritinį „Chrome“ nuotolinio kodo vykdymo trūkumą. Šis trūkumas, kurį „Google“ pataisė 2024 m. rugpjūčio 21 d., buvo išnaudotas dėl „Chromium V8 JavaScript“ ir „WebAssembly“ variklio tipo painiavos. Pažeidžiamumas, identifikuotas kaip CVE-2024-7971, yra septintasis šiais metais aptiktas toks „Chrome“ nulinės dienos išnaudojimas.

Šiaurės Korėjos įsilaužėliai išnaudoja „Chrome“ pažeidžiamumą siekdami finansinės naudos

„Microsoft“ teigimu, CVE-2024-7971 išnaudojimas buvo priskirtas Šiaurės Korėjos grupei, žinomai kaip „Citrine Sleet“. Ši grupė nusitaikė į finansines institucijas ir asmenis, valdančius kriptovaliutą, siekdama didelės finansinės naudos. „Microsoft“ ataskaitoje nurodyta, kad „Citrine Sleet“ naudojo nulinės dienos išnaudojimus nuotoliniam kodui vykdyti, leisdamas jiems įsiskverbti į aukų mašinas ir įdiegti sudėtingą „rootkit“.

Pirmą kartą atakos buvo pastebėtos 2024 m. rugpjūčio 19 d., kai Šiaurės Korėjos įsilaužėliai nukreipė savo aukas į pažeistą domeną. Šis domenas buvo sukurtas nuotoliniam kodo vykdymo naršyklės išnaudojimui, kuris galiausiai leido užpuolikams valdyti tikslines sistemas. Patekę į vidų, įsilaužėliai įdiegė „FudModule“ rootkit – kenkėjišką programinę įrangą, kuri anksčiau buvo siejama su kita Šiaurės Korėjos pažangios nuolatinės grėsmės (APT) grupe.

Citrinų šlapdriba ir jos sąsajos

Citrine Sleet, pavadinimą, kurį šiai grupei suteikė „Microsoft“, taip pat stebi kitos kibernetinio saugumo organizacijos skirtingais slapyvardžiais, įskaitant AppleJeus , Labyrinth Chollima , UNC4736 ir Hidden Cobra . Šie slapyvardžiai rodo grupuotės ryšį su Šiaurės Korėjos žvalgybos generalinio biuro 121 biuru – liūdnai pagarsėjusiu kibernetinio karo padaliniu, žinomu dėl didelio masto kibernetinių atakų organizavimo.

Apsauga nuo tokių grėsmių

Didėjant kibernetinėms grėsmėms, nukreiptoms į kriptovaliutų sektorių, labai svarbu, kad asmenys ir organizacijos išliktų budrūs. „Microsoft“ laiku identifikavus „Citrine Sleet“ veiklą, pabrėžiama, kaip svarbu nuolat atnaujinti programinę įrangą ir taikyti patikimas saugos priemones, apsaugančias nuo sudėtingų atakų.

Kadangi kibernetinės grėsmės ir toliau vystosi, ypač susijusios su valstybės remiamais veikėjais, tokiais kaip Citrine Sleet, labai svarbu išlaikyti aktyvų požiūrį į kibernetinį saugumą. Norint apsisaugoti nuo šių nuolat kylančių pavojų, būtina būti informuotam apie naujausius pažeidžiamumus ir jų išnaudojimus, pvz., CVE-2024-7971 „Google Chrome“.


Įkeliama...