A Microsoft Identifica os Ladrões de Cripto-Moedas Norte-Coreanos por Trás da Exploração Remota de um Código Zero-Day do Google Chrome
Recentemente, a equipe de inteligência de ameaças da Microsoft revelou que um conhecido autor de ameaças norte-coreano estava por trás da exploração de uma falha crítica de execução remota de código do Chrome. Essa falha, que o Google corrigiu em 21 de agosto de 2024, foi explorada por meio de uma vulnerabilidade de confusão de tipos no mecanismo JavaScript e WebAssembly do Chromium V8. A vulnerabilidade, identificada como CVE-2024-7971, é o sétimo exploit zero-day do Chrome detectado neste ano.
Índice
Hackers Norte-Coreanos Exploram Vulnerabilidade no Chrome para Obter Ganhos Financeiros
De acordo com a Microsoft, a exploração do CVE-2024-7971 foi atribuída a um grupo norte-coreano conhecido como 'Citrine Sleet'. Esse grupo tem um histórico de atacar instituições financeiras e indivíduos que gerenciam cripto-moedas, visando ganhos financeiros substanciais. O relatório da Microsoft indicou que o Citrine Sleet usou exploits de dia zero para executar código remoto, permitindo que eles se infiltrassem nas máquinas das vítimas e implantassem um rootkit sofisticado.
Os ataques foram observados pela primeira vez em 19 de agosto de 2024, quando hackers norte-coreanos direcionaram suas vítimas para um domínio comprometido. Este domínio foi projetado para entregar explorações de navegador de execução remota de código, o que, em última análise, permitiu que os invasores ganhassem controle sobre os sistemas visados. Uma vez lá dentro, os hackers implantaram o rootkit FudModule, um software malicioso anteriormente associado a outro grupo de ameaça persistente avançada (APT) norte-coreano.
O Citrine Sleet e Suas Afiliações
Citrine Sleet, o nome dado pela Microsoft a esse grupo, também é rastreado por outras organizações de segurança cibernética sob diferentes pseudônimos, incluindo AppleJeus, Labyrinth Chollima, UNC4736 e Hidden Cobra. Esses pseudônimos apontam para a afiliação do grupo com o Bureau 121 do Reconnaissance General Bureau da Coreia do Norte, uma notória unidade de guerra cibernética conhecida por orquestrar ataques cibernéticos em larga escala.
Protegendo-se contra Tais Ameaças
Com o aumento de ameaças cibernéticas visando o setor de cripto-moedas, é crucial que indivíduos e organizações permaneçam vigilantes. A identificação oportuna das atividades da Citrine Sleet pela Microsoft ressalta a importância de manter o software atualizado e empregar medidas de segurança robustas para proteger contra ataques sofisticados.
À medida que as ameaças cibernéticas continuam a evoluir, particularmente aquelas vinculadas a atores patrocinados pelo estado como Citrine Sleet, manter uma abordagem proativa à segurança cibernética é essencial. Manter-se informado sobre as vulnerabilidades mais recentes e suas explorações, como a CVE-2024-7971 no Google Chrome, é essencial para se defender contra esses perigos sempre presentes.