Microsoft identyfikuje północnokoreańskich złodziei kryptowalut stojących za zdalnym wykorzystaniem kodu Zero-Day w przeglądarce Google Chrome
Niedawno zespół ds. wywiadu zagrożeń firmy Microsoft ujawnił, że znany północnokoreański aktor zagrożeń stał za wykorzystaniem krytycznej luki umożliwiającej zdalne wykonanie kodu w przeglądarce Chrome. Ta luka, którą Google załatało 21 sierpnia 2024 r., została wykorzystana za pośrednictwem luki w zabezpieczeniach typu mylenie w silniku Chromium V8 JavaScript i WebAssembly. Luka zidentyfikowana jako CVE-2024-7971 jest siódmą tego typu luką typu zero-day w przeglądarce Chrome wykrytą w tym roku.
Spis treści
Hakerzy z Korei Północnej wykorzystują lukę w zabezpieczeniach Chrome'a w celu uzyskania korzyści finansowych
Według Microsoftu eksploatacja CVE-2024-7971 została przypisana północnokoreańskiej grupie znanej jako „Citrine Sleet”. Grupa ta ma historię atakowania instytucji finansowych i osób zarządzających kryptowalutami, dążąc do uzyskania znacznych korzyści finansowych. Raport Microsoftu wskazał, że Citrine Sleet używał exploitów typu zero-day do wykonywania zdalnego kodu, co pozwalało im infiltrować komputery ofiar i wdrażać wyrafinowany rootkit.
Ataki zostały po raz pierwszy zaobserwowane 19 sierpnia 2024 r., kiedy północnokoreańscy hakerzy skierowali swoje ofiary do zainfekowanej domeny. Domena ta została zaprojektowana w celu dostarczania eksploitów przeglądarki umożliwiających zdalne wykonywanie kodu, co ostatecznie pozwoliło atakującym przejąć kontrolę nad docelowymi systemami. Po wejściu do środka hakerzy wdrożyli rootkit FudModule, złośliwe oprogramowanie wcześniej powiązane z inną północnokoreańską grupą zaawansowanego trwałego zagrożenia (APT).
Cytrynowa Śnieżka i Jej Powiązania
Citrine Sleet, nazwa nadana tej grupie przez Microsoft, jest również śledzona przez inne organizacje cyberbezpieczeństwa pod różnymi pseudonimami, w tym AppleJeus , Labyrinth Chollima, UNC4736 i Hidden Cobra . Te pseudonimy wskazują na powiązania grupy z Biurem 121 Biura Rozpoznania Generalnego Korei Północnej, znaną jednostką cyberwojny znaną z organizowania cyberataków na dużą skalę.
Ochrona przed takimi zagrożeniami
Wraz ze wzrostem cyberzagrożeń skierowanych przeciwko sektorowi kryptowalut, kluczowe jest, aby osoby i organizacje zachowały czujność. Terminowe zidentyfikowanie przez Microsoft działań Citrine Sleet podkreśla znaczenie aktualizowania oprogramowania i stosowania solidnych środków bezpieczeństwa w celu ochrony przed wyrafinowanymi atakami.
W miarę jak zagrożenia cybernetyczne wciąż ewoluują, szczególnie te powiązane z podmiotami sponsorowanymi przez państwo, takimi jak Citrine Sleet, utrzymanie proaktywnego podejścia do cyberbezpieczeństwa jest niezbędne. Bycie na bieżąco z najnowszymi lukami i ich atakami, takimi jak CVE-2024-7971 w Google Chrome, jest kluczowe dla obrony przed tymi wszechobecnymi zagrożeniami.