Microsoft identifiserer nordkoreanske kryptovalutatyver bak Google Chrome Zero-Day Ekstern kodeutnyttelse
Nylig avslørte Microsofts trusseletterretningsteam at en kjent nordkoreansk trusselaktør sto bak utnyttelsen av en kritisk feil ved kjøring av fjernkode i Chrome. Denne feilen, som Google korrigerte 21. august 2024, ble utnyttet gjennom en type forvirringssårbarhet i Chromium V8 JavaScript og WebAssembly-motoren. Sårbarheten, identifisert som CVE-2024-7971, er den syvende slik Chrome null-dagers utnyttelse oppdaget i år.
Innholdsfortegnelse
Nordkoreanske hackere utnytter sårbarheten i Chrome for økonomisk gevinst
Ifølge Microsoft har utnyttelsen av CVE-2024-7971 blitt tilskrevet en nordkoreansk gruppe kjent som "Citrine Sleet." Denne gruppen har en historie med å målrette mot finansinstitusjoner og enkeltpersoner som administrerer kryptovaluta, med sikte på betydelig økonomisk gevinst. Microsofts rapport indikerte at Citrine Sleet brukte nulldagers utnyttelser for å utføre ekstern kode, slik at de kunne infiltrere ofrenes maskiner og distribuere et sofistikert rootkit.
Angrepene ble først observert 19. august 2024, da nordkoreanske hackere ledet ofrene sine til et kompromittert domene. Dette domenet ble designet for å levere nettleserutnyttelser for ekstern kjøring av kode, som til slutt tillot angriperne å få kontroll over de målrettede systemene. Vel inne, distribuerte hackerne FudModule rootkit, en ondsinnet programvare som tidligere var assosiert med en annen nordkoreansk avansert persistent trussel (APT) gruppe.
Citrine Sleet og dets tilknytninger
Citrine Sleet, navnet gitt av Microsoft til denne gruppen, spores også av andre cybersikkerhetsorganisasjoner under forskjellige aliaser, inkludert AppleJeus , Labyrinth Chollima, UNC4736 og Hidden Cobra . Disse aliasene peker på gruppens tilknytning til Bureau 121 i Nord-Koreas Reconnaissance General Bureau, en beryktet cyberkrigføringsenhet kjent for å orkestrere storskala cyberangrep.
Beskyttelse mot slike trusler
Med økningen i cybertrusler rettet mot kryptovalutasektoren, er det avgjørende for enkeltpersoner og organisasjoner å være på vakt. Microsofts rettidige identifisering av Citrine Sleets aktiviteter understreker viktigheten av å holde programvare oppdatert og bruke robuste sikkerhetstiltak for å beskytte mot sofistikerte angrep.
Ettersom cybertrusler fortsetter å utvikle seg, spesielt de som er knyttet til statsstøttede aktører som Citrine Sleet, er det viktig å opprettholde en proaktiv tilnærming til cybersikkerhet. Å holde seg informert om de siste sårbarhetene og deres utnyttelser, for eksempel CVE-2024-7971 i Google Chrome, er nøkkelen til å forsvare seg mot disse alltid tilstedeværende farene.