Datoru drošība Microsoft identificē Ziemeļkorejas kriptovalūtas zagļus...

Microsoft identificē Ziemeļkorejas kriptovalūtas zagļus aiz Google Chrome nulles dienas attālās koda izmantošanas

Nesen Microsoft draudu izlūkošanas komanda atklāja, ka kāds labi pazīstams Ziemeļkorejas draudu aktieris bija aiz kritiskas Chrome attālās koda izpildes kļūdas izmantošanas. Šī nepilnība, ko Google izlaboja 2024. gada 21. augustā, tika izmantota, izmantojot Chromium V8 JavaScript un WebAssembly dzinēja tipa neskaidrības ievainojamību. Ievainojamība, kas identificēta kā CVE-2024-7971, ir septītā šāda veida Chrome nulles dienas ļaunprātīga izmantošana šogad.

Ziemeļkorejas hakeri izmanto Chrome ievainojamību, lai gūtu finansiālu labumu

Saskaņā ar Microsoft teikto, CVE-2024-7971 izmantošana ir saistīta ar Ziemeļkorejas grupu, kas pazīstama kā "Citrine Sleet". Šīs grupas vēsture ir bijusi vērsta uz finanšu iestādēm un privātpersonām, kas pārvalda kriptovalūtu, lai gūtu ievērojamu finansiālu labumu. Microsoft ziņojumā norādīts, ka Citrine Sleet izmantoja nulles dienas ekspluatāciju, lai izpildītu attālo kodu, ļaujot tiem iefiltrēties upuru iekārtās un izvietot izsmalcinātu rootkit.

Uzbrukumi pirmo reizi tika novēroti 2024. gada 19. augustā, kad Ziemeļkorejas hakeri savus upurus novirzīja uz apdraudētu domēnu. Šis domēns tika izstrādāts, lai nodrošinātu attālas koda izpildes pārlūkprogrammas darbības, kas galu galā ļāva uzbrucējiem iegūt kontroli pār mērķa sistēmām. Nokļūstot iekšā, hakeri izvietoja FudModule rootkit — ļaunprātīgu programmatūru, kas iepriekš bija saistīta ar citu Ziemeļkorejas progresīvo pastāvīgo draudu (APT) grupu.

Citrīna slapjš un tā piederība

Citrine Sleet, nosaukumu, ko Microsoft piešķīris šai grupai, izseko arī citas kiberdrošības organizācijas ar dažādiem pseidonīmiem, tostarp AppleJeus , Labyrinth Chollima, UNC4736 un Hidden Cobra . Šie aizstājvārdi norāda uz grupējuma saistību ar Ziemeļkorejas Izlūkošanas ģenerālbiroja 121. biroju, bēdīgi slavenu kiberkara vienību, kas pazīstama ar liela mēroga kiberuzbrukumu organizēšanu.

Aizsardzība pret šādiem draudiem

Pieaugot kiberdraudiem, kas vērsti uz kriptovalūtas nozari, privātpersonām un organizācijām ir ļoti svarīgi saglabāt modrību. Microsoft savlaicīgā Citrine Sleet darbību identificēšana uzsver, cik svarīgi ir regulāri atjaunināt programmatūru un izmantot spēcīgus drošības pasākumus, lai aizsargātu pret sarežģītiem uzbrukumiem.

Tā kā kiberdraudi turpina attīstīties, jo īpaši tie, kas saistīti ar valsts sponsorētiem dalībniekiem, piemēram, Citrine Sleet, ir svarīgi saglabāt proaktīvu pieeju kiberdrošībai. Būt informētam par jaunākajām ievainojamībām un to izmantošanas veidiem, piemēram, CVE-2024-7971 pārlūkprogrammā Google Chrome, ir galvenais, lai aizsargātos pret šīm pastāvīgi sastopamajām briesmām.


Notiek ielāde...