माइक्रोसफ्टले गुगल क्रोम जीरो-डे रिमोट कोड शोषणको पछाडि उत्तर कोरियाली क्रिप्टोकरेन्सी चोरहरू पहिचान गर्दछ
भर्खरै, माइक्रोसफ्टको खतरा खुफिया टोलीले खुलासा गर्यो कि एक प्रख्यात उत्तर कोरियाली खतरा अभिनेताले क्रोम रिमोट कोड कार्यान्वयन त्रुटिको शोषणको पछाडि थियो। यो त्रुटि, जुन गुगलले अगस्ट 21, 2024 मा प्याच गर्यो, Chromium V8 JavaScript र WebAssembly इन्जिनमा एक प्रकारको भ्रमको जोखिम मार्फत शोषण गरिएको थियो। CVE-2024-7971 को रूपमा पहिचान गरिएको भेद्यता, यो वर्ष पत्ता लागेको सातौं क्रोम शून्य-दिन शोषण हो।
सामग्रीको तालिका
उत्तर कोरियाली ह्याकरहरूले आर्थिक लाभको लागि क्रोमको कमजोरीको शोषण गर्छन्
माइक्रोसफ्टका अनुसार CVE-2024-7971 को शोषणको श्रेय 'Citrine Sleet' भनेर चिनिने उत्तर कोरियाली समूहलाई दिइएको छ। यस समूहसँग वित्तीय संस्थाहरू र क्रिप्टोकरेन्सी प्रबन्ध गर्ने व्यक्तिहरूलाई लक्षित गर्ने इतिहास छ, पर्याप्त वित्तीय लाभको लागि लक्ष्य। माइक्रोसफ्टको रिपोर्टले संकेत गर्यो कि सिट्रिन स्लीटले रिमोट कोड कार्यान्वयन गर्न शून्य-दिनको शोषण प्रयोग गर्यो, जसले उनीहरूलाई पीडितहरूको मेसिनमा घुसपैठ गर्न र एक परिष्कृत रूटकिट तैनात गर्न अनुमति दियो।
आक्रमणहरू पहिलो पटक अगस्त 19, 2024 मा अवलोकन गरिएको थियो, जब उत्तर कोरियाली ह्याकरहरूले आफ्ना पीडितहरूलाई सम्झौता डोमेनमा निर्देशित गरे। यो डोमेन रिमोट कोड कार्यान्वयन ब्राउजर शोषण प्रदान गर्न डिजाइन गरिएको थियो, जसले अन्ततः आक्रमणकारीहरूलाई लक्षित प्रणालीहरूमा नियन्त्रण प्राप्त गर्न अनुमति दियो। एक पटक भित्र, ह्याकरहरूले FudModule rootkit तैनात गरे, जुन पहिले अर्को उत्तर कोरियाली उन्नत लगातार खतरा (APT) समूहसँग सम्बन्धित एक खराब सफ्टवेयर थियो।
Citrine Sleet र यसको सम्बद्धता
Citrine Sleet, माइक्रोसफ्टले यस समूहलाई दिएको नाम, AppleJeus , Labyrinth Chollima, UNC4736, र हिडन कोब्रा लगायत विभिन्न उपनामहरू अन्तर्गत अन्य साइबर सुरक्षा संस्थाहरूले पनि ट्र्याक गरेका छन्। यी उपनामहरूले समूहको उत्तर कोरियाको रिकन्नेसेन्स जनरल ब्यूरोको ब्यूरो 121 सँगको सम्बद्धतालाई औंल्याउँछ, एक कुख्यात साइबर युद्ध एकाइ जुन ठूलो मात्रामा साइबर आक्रमणहरू गर्नका लागि परिचित छ।
यस्ता धम्कीहरू विरुद्ध सुरक्षा
क्रिप्टोकरेन्सी क्षेत्रलाई लक्षित गर्दै साइबर खतराहरू बढ्दै गएपछि, व्यक्ति र संस्थाहरू सतर्क रहनु महत्त्वपूर्ण छ। माइक्रोसफ्टको सिट्रिन स्लीटका गतिविधिहरूको समयमै पहिचानले सफ्टवेयरलाई अद्यावधिक राख्ने र परिष्कृत आक्रमणहरूबाट जोगाउन बलियो सुरक्षा उपायहरू प्रयोग गर्ने महत्त्वलाई जोड दिन्छ।
साइबर खतराहरू विकसित भइरहँदा, विशेष गरी सिट्रिन स्लिट जस्ता राज्य-प्रायोजित अभिनेताहरूसँग जोडिएको, साइबर सुरक्षाको लागि सक्रिय दृष्टिकोण कायम राख्नु आवश्यक छ। Google क्रोममा CVE-2024-7971 जस्ता नवीनतम कमजोरीहरू र तिनीहरूका शोषणहरूका बारेमा सूचित रहनु यी सदा-वर्तमान खतराहरूबाट बचाउनको लागि महत्वपूर्ण छ।