ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਗੂਗਲ ਕਰੋਮ ਜ਼ੀਰੋ-ਡੇ ਰਿਮੋਟ ਕੋਡ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ...

ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਗੂਗਲ ਕਰੋਮ ਜ਼ੀਰੋ-ਡੇ ਰਿਮੋਟ ਕੋਡ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਪਿੱਛੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਚੋਰਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ

ਹਾਲ ਹੀ ਵਿੱਚ, ਮਾਈਕਰੋਸਾਫਟ ਦੀ ਧਮਕੀ ਖੁਫੀਆ ਟੀਮ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਇੱਕ ਨਾਜ਼ੁਕ ਕ੍ਰੋਮ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਫਲਾਅ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਪਿੱਛੇ ਇੱਕ ਮਸ਼ਹੂਰ ਉੱਤਰੀ ਕੋਰੀਆਈ ਧਮਕੀ ਅਦਾਕਾਰ ਸੀ। ਇਹ ਨੁਕਸ, ਜਿਸ ਨੂੰ ਗੂਗਲ ਨੇ 21 ਅਗਸਤ, 2024 ਨੂੰ ਪੈਚ ਕੀਤਾ ਸੀ, ਦਾ Chromium V8 JavaScript ਅਤੇ WebAssembly ਇੰਜਣ ਵਿੱਚ ਇੱਕ ਕਿਸਮ ਦੀ ਭੰਬਲਭੂਸੇ ਦੀ ਕਮਜ਼ੋਰੀ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ। ਕਮਜ਼ੋਰੀ, ਜਿਸ ਦੀ ਪਛਾਣ CVE-2024-7971 ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਇਸ ਸਾਲ ਸੱਤਵਾਂ ਅਜਿਹਾ ਕ੍ਰੋਮ ਜ਼ੀਰੋ-ਡੇ ਸ਼ੋਸ਼ਣ ਹੈ।

ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰ ਵਿੱਤੀ ਲਾਭ ਲਈ ਕਰੋਮ ਦੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ

ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਅਨੁਸਾਰ, CVE-2024-7971 ਦੇ ਸ਼ੋਸ਼ਣ ਦਾ ਕਾਰਨ ਇੱਕ ਉੱਤਰੀ ਕੋਰੀਆਈ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ 'ਸਿਟਰੀਨ ਸਲੀਟ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਮੂਹ ਦਾ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇਤਿਹਾਸ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ ਕਾਫ਼ੀ ਵਿੱਤੀ ਲਾਭ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ ਰਿਪੋਰਟ ਨੇ ਸੰਕੇਤ ਦਿੱਤਾ ਕਿ ਸਿਟਰੀਨ ਸਲੀਟ ਨੇ ਰਿਮੋਟ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਜ਼ੀਰੋ-ਦਿਨ ਦੇ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਉਹ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦੇ ਸਨ ਅਤੇ ਇੱਕ ਵਧੀਆ ਰੂਟਕਿੱਟ ਤਾਇਨਾਤ ਕਰਦੇ ਸਨ।

ਹਮਲੇ ਪਹਿਲੀ ਵਾਰ 19 ਅਗਸਤ, 2024 ਨੂੰ ਦੇਖੇ ਗਏ ਸਨ, ਜਦੋਂ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹੈਕਰਾਂ ਨੇ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਸਮਝੌਤਾ ਡੋਮੇਨ ਵੱਲ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਸੀ। ਇਸ ਡੋਮੇਨ ਨੂੰ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਸ਼ੋਸ਼ਣ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨੇ ਆਖਰਕਾਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮਾਂ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ। ਇੱਕ ਵਾਰ ਅੰਦਰ, ਹੈਕਰਾਂ ਨੇ FudModule ਰੂਟਕਿੱਟ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ, ਇੱਕ ਖਤਰਨਾਕ ਸਾਫਟਵੇਅਰ ਜੋ ਪਹਿਲਾਂ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਇੱਕ ਹੋਰ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਖ਼ਤਰੇ (APT) ਸਮੂਹ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਸੀ।

ਸਿਟਰੀਨ ਸਲੀਟ ਅਤੇ ਇਸ ਦੀਆਂ ਮਾਨਤਾਵਾਂ

Citrine Sleet, Microsoft ਦੁਆਰਾ ਇਸ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ, AppleJeus , Labyrinth Chollima, UNC4736, ਅਤੇ ਲੁਕੇ ਹੋਏ ਕੋਬਰਾ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਉਪਨਾਮਾਂ ਅਧੀਨ ਹੋਰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਵੀ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਉਪਨਾਮ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਰਿਕੋਨਾਈਸੈਂਸ ਜਨਰਲ ਬਿਊਰੋ ਦੇ ਬਿਊਰੋ 121 ਦੇ ਨਾਲ ਸਮੂਹ ਦੀ ਮਾਨਤਾ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ, ਇੱਕ ਬਦਨਾਮ ਸਾਈਬਰ ਯੁੱਧ ਯੂਨਿਟ ਜੋ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਲਈ ਜਾਣੀ ਜਾਂਦੀ ਹੈ।

ਅਜਿਹੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨਾ

ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਸੈਕਟਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚ ਵਾਧੇ ਦੇ ਨਾਲ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੁਆਰਾ ਸਿਟਰੀਨ ਸਲੀਟ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸਮੇਂ ਸਿਰ ਪਛਾਣ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖਣ ਅਤੇ ਆਧੁਨਿਕ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।

ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਖਤਰੇ ਵਿਕਸਿਤ ਹੁੰਦੇ ਰਹਿੰਦੇ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹ ਜਿਹੜੇ ਸਿਟਰੀਨ ਸਲੀਟ ਵਰਗੇ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਅਦਾਕਾਰਾਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਨਵੀਨਤਮ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕਾਰਨਾਮੇ, ਜਿਵੇਂ ਕਿ Google Chrome ਵਿੱਚ CVE-2024-7971 ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ, ਇਹਨਾਂ ਸਦਾ-ਮੌਜੂਦਾ ਖ਼ਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨ ਦੀ ਕੁੰਜੀ ਹੈ।


ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...