Microsoft Mengenalpasti Pencuri Matawang Kripto Korea Utara Di Sebalik Eksploitasi Kod Jauh Sifar Hari Google Chrome
Baru-baru ini, pasukan risikan ancaman Microsoft mendedahkan bahawa pelakon ancaman Korea Utara yang terkenal berada di sebalik eksploitasi kecacatan pelaksanaan kod jauh Chrome yang kritikal. Kelemahan ini, yang ditambal oleh Google pada 21 Ogos 2024, telah dieksploitasi melalui kelemahan jenis kekeliruan dalam enjin JavaScript dan WebAssembly Chromium V8. Kerentanan, yang dikenal pasti sebagai CVE-2024-7971, adalah eksploitasi Chrome sifar hari ketujuh yang dikesan tahun ini.
Isi kandungan
Penggodam Korea Utara Mengeksploitasi Kerentanan Chrome untuk Keuntungan Kewangan
Menurut Microsoft, eksploitasi CVE-2024-7971 telah dikaitkan dengan kumpulan Korea Utara yang dikenali sebagai 'Citrine Sleet.' Kumpulan ini mempunyai sejarah menyasarkan institusi kewangan dan individu yang menguruskan mata wang kripto, menyasarkan keuntungan kewangan yang besar. Laporan Microsoft menunjukkan bahawa Citrine Sleet menggunakan eksploitasi sifar hari untuk melaksanakan kod jauh, membolehkan mereka menyusup ke mesin mangsa dan menggunakan rootkit yang canggih.
Serangan itu mula-mula diperhatikan pada 19 Ogos 2024, apabila penggodam Korea Utara mengarahkan mangsa mereka ke domain yang terjejas. Domain ini direka bentuk untuk menyampaikan eksploitasi penyemak imbas pelaksanaan kod jauh, yang akhirnya membenarkan penyerang mendapat kawalan ke atas sistem yang disasarkan. Sebaik sahaja di dalam, penggodam menggunakan rootkit FudModule, perisian berniat jahat yang sebelum ini dikaitkan dengan satu lagi kumpulan ancaman berterusan (APT) lanjutan Korea Utara.
Citrine Sleet dan Gabungannya
Citrine Sleet, nama yang diberikan oleh Microsoft kepada kumpulan ini, turut dijejaki oleh organisasi keselamatan siber lain di bawah alias berbeza, termasuk AppleJeus , Labyrinth Chollima, UNC4736 dan Hidden Cobra . Alias ini menunjukkan gabungan kumpulan itu dengan Biro 121 Biro Am Peninjau Korea Utara, sebuah unit perang siber terkenal yang terkenal mendalangi serangan siber berskala besar.
Melindungi Terhadap Ancaman Sebegitu
Dengan peningkatan dalam ancaman siber yang menyasarkan sektor mata wang kripto, adalah penting bagi individu dan organisasi untuk terus berwaspada. Pengenalpastian tepat pada masanya Microsoft terhadap aktiviti Citrine Sleet menggariskan kepentingan memastikan perisian dikemas kini dan menggunakan langkah keselamatan yang teguh untuk melindungi daripada serangan sofistikated.
Memandangkan ancaman siber terus berkembang, terutamanya yang dikaitkan dengan pelakon tajaan kerajaan seperti Citrine Sleet, mengekalkan pendekatan proaktif terhadap keselamatan siber adalah penting. Kekal dimaklumkan tentang kelemahan terkini dan eksploitasinya, seperti CVE-2024-7971 dalam Google Chrome, adalah kunci untuk mempertahankan diri daripada bahaya yang sentiasa ada ini.