Microsoft identifică hoții de criptomonede din Coreea de Nord din spatele exploatării codurilor de la distanță Zero Day Google Chrome
Recent, echipa de informații despre amenințări a Microsoft a dezvăluit că un cunoscut actor nord-coreean a fost în spatele exploatării unei erori critice de execuție a codului la distanță Chrome. Acest defect, pe care Google l-a corectat pe 21 august 2024, a fost exploatat printr-o vulnerabilitate de tip confuzie în motorul Chromium V8 JavaScript și WebAssembly. Vulnerabilitatea, identificată ca CVE-2024-7971, este a șaptea astfel de exploatare Chrome zero-day detectată în acest an.
Cuprins
Hackerii nord-coreeni exploatează vulnerabilitatea Chrome pentru câștiguri financiare
Potrivit Microsoft, exploatarea CVE-2024-7971 a fost atribuită unui grup nord-coreean cunoscut sub numele de „Citrine Sleet”. Acest grup are o istorie de a viza instituțiile financiare și persoanele care gestionează criptomonede, urmărind obținerea de câștiguri financiare substanțiale. Raportul Microsoft a indicat că Citrine Sleet a folosit exploit-uri zero-day pentru a executa cod la distanță, permițându-le să se infiltreze în mașinile victimelor și să implementeze un rootkit sofisticat.
Atacurile au fost observate pentru prima dată pe 19 august 2024, când hackerii nord-coreeni și-au direcționat victimele către un domeniu compromis. Acest domeniu a fost conceput pentru a oferi exploatații de browser de execuție de cod de la distanță, ceea ce a permis atacatorilor să obțină controlul asupra sistemelor vizate. Odată înăuntru, hackerii au implementat rootkit-ul FudModule, un software rău intenționat asociat anterior cu un alt grup nord-coreean de amenințări persistente avansate (APT).
Citrine Lapoviță și afilierile sale
Citrine Sleet, numele dat de Microsoft acestui grup, este urmărit și de alte organizații de securitate cibernetică sub diferite pseudonime, inclusiv AppleJeus , Labyrinth Chollima, UNC4736 și Hidden Cobra . Aceste pseudonime indică afilierea grupului la Biroul 121 al Biroului General de Recunoaștere din Coreea de Nord, o unitate notorie de război cibernetic cunoscută pentru orchestrarea atacurilor cibernetice la scară largă.
Protejarea împotriva unor astfel de amenințări
Odată cu creșterea amenințărilor cibernetice care vizează sectorul criptomonedei, este esențial ca indivizii și organizațiile să rămână vigilenți. Identificarea în timp util de către Microsoft a activităților Citrine Sleet subliniază importanța menținerii software-ului actualizat și a utilizării unor măsuri de securitate robuste pentru a proteja împotriva atacurilor sofisticate.
Pe măsură ce amenințările cibernetice continuă să evolueze, în special cele legate de actori sponsorizați de stat precum Citrine Sleet, menținerea unei abordări proactive a securității cibernetice este esențială. Rămâneți la curent cu cele mai recente vulnerabilități și despre exploatările acestora, cum ar fi CVE-2024-7971 în Google Chrome, este cheia pentru a vă apăra împotriva acestor pericole mereu prezente.