Microsoft identificeert Noord-Koreaanse cryptovalutadieven achter Google Chrome Zero-Day Remote Code-exploitatie
Onlangs onthulde het threat intelligence-team van Microsoft dat een bekende Noord-Koreaanse dreigingsactor achter de exploitatie van een kritieke Chrome remote code execution-fout zat. Deze fout, die Google op 21 augustus 2024 patchte, werd geëxploiteerd via een type confusion-kwetsbaarheid in de Chromium V8 JavaScript en WebAssembly-engine. De kwetsbaarheid, geïdentificeerd als CVE-2024-7971, is de zevende dergelijke Chrome zero-day-exploit die dit jaar is gedetecteerd.
Inhoudsopgave
Noord-Koreaanse hackers misbruiken kwetsbaarheid in Chrome voor financieel gewin
Volgens Microsoft is de exploitatie van CVE-2024-7971 toegeschreven aan een Noord-Koreaanse groep die bekend staat als 'Citrine Sleet.' Deze groep heeft een geschiedenis van het targeten van financiële instellingen en individuen die cryptocurrency beheren, met als doel substantieel financieel gewin. Het rapport van Microsoft gaf aan dat Citrine Sleet zero-day exploits gebruikte om externe code uit te voeren, waardoor ze de machines van slachtoffers konden infiltreren en een geavanceerde rootkit konden implementeren.
De aanvallen werden voor het eerst waargenomen op 19 augustus 2024, toen Noord-Koreaanse hackers hun slachtoffers naar een gecompromitteerd domein leidden. Dit domein was ontworpen om browser-exploits voor externe code-uitvoering te leveren, waardoor de aanvallers uiteindelijk controle konden krijgen over de beoogde systemen. Eenmaal binnen, implementeerden de hackers de FudModule-rootkit, een schadelijke software die eerder werd geassocieerd met een andere Noord-Koreaanse groep voor geavanceerde persistente bedreigingen (APT).
Citriene ijzel en zijn verwantschappen
Citrine Sleet, de naam die Microsoft aan deze groep gaf, wordt ook gevolgd door andere cybersecurity-organisaties onder verschillende aliassen, waaronder AppleJeus , Labyrinth Chollima, UNC4736 en Hidden Cobra . Deze aliassen wijzen op de affiliatie van de groep met Bureau 121 van Noord-Korea's Reconnaissance General Bureau, een beruchte cyberoorlogseenheid die bekendstaat om het orkestreren van grootschalige cyberaanvallen.
Bescherming tegen dergelijke bedreigingen
Met de toename van cyberdreigingen gericht op de cryptovalutasector, is het cruciaal voor individuen en organisaties om waakzaam te blijven. Microsoft's tijdige identificatie van Citrine Sleet's activiteiten onderstreept het belang van het up-to-date houden van software en het inzetten van robuuste beveiligingsmaatregelen om te beschermen tegen geavanceerde aanvallen.
Naarmate cyberdreigingen zich blijven ontwikkelen, met name die welke verband houden met door de staat gesponsorde actoren zoals Citrine Sleet, is het essentieel om een proactieve benadering van cybersecurity te behouden. Op de hoogte blijven van de nieuwste kwetsbaarheden en hun exploits, zoals CVE-2024-7971 in Google Chrome, is essentieel om jezelf te verdedigen tegen deze alomtegenwoordige gevaren.