Microsoft идентифицировала северокорейских воров криптовалюты, стоящих за удаленной эксплуатацией кода нулевого дня Google Chrome
Недавно группа по анализу угроз Microsoft обнаружила, что известный северокорейский злоумышленник стоял за эксплуатацией критической уязвимости удаленного выполнения кода Chrome. Эта уязвимость, которую Google исправил 21 августа 2024 года, эксплуатировалась через уязвимость путаницы типов в движке Chromium V8 JavaScript и WebAssembly. Уязвимость, идентифицированная как CVE-2024-7971, является седьмой подобной эксплойтной уязвимостью нулевого дня Chrome, обнаруженной в этом году.
Оглавление
Северокорейские хакеры используют уязвимость Chrome для получения финансовой выгоды
По данным Microsoft, эксплуатация CVE-2024-7971 приписывается северокорейской группе, известной как «Citrine Sleet». Эта группа имеет историю атак на финансовые учреждения и лиц, управляющих криптовалютой, с целью получения существенной финансовой выгоды. В отчете Microsoft указано, что Citrine Sleet использовала эксплойты нулевого дня для удаленного выполнения кода, что позволяло им проникать на машины жертв и развертывать сложный руткит.
Впервые атаки были замечены 19 августа 2024 года, когда северокорейские хакеры направили своих жертв на взломанный домен. Этот домен был разработан для доставки эксплойтов браузера для удаленного выполнения кода, что в конечном итоге позволило злоумышленникам получить контроль над целевыми системами. Оказавшись внутри, хакеры развернули руткит FudModule, вредоносное программное обеспечение, ранее связанное с другой северокорейской группой Advanced Permanent Threat (APT).
Цитриновый снег и его аффилированность
Citrine Sleet, название, данное этой группе корпорацией Microsoft, также отслеживается другими организациями по кибербезопасности под разными псевдонимами, включая AppleJeus , Labyrinth Chollima, UNC4736 и Hidden Cobra . Эти псевдонимы указывают на связь группы с Бюро 121 Генерального бюро разведки Северной Кореи, печально известным подразделением кибервойны, известным организацией крупномасштабных кибератак.
Защита от таких угроз
С ростом киберугроз, нацеленных на сектор криптовалют, для отдельных лиц и организаций крайне важно сохранять бдительность. Своевременное выявление компанией Microsoft деятельности Citrine Sleet подчеркивает важность обновления программного обеспечения и применения надежных мер безопасности для защиты от сложных атак.
Поскольку киберугрозы продолжают развиваться, особенно те, которые связаны с субъектами, спонсируемыми государством, такими как Citrine Sleet, сохранение проактивного подхода к кибербезопасности имеет важное значение. Быть в курсе последних уязвимостей и их эксплойтов, таких как CVE-2024-7971 в Google Chrome, является ключом к защите от этих постоянно присутствующих опасностей.