Spoločnosť Microsoft identifikuje severokórejských zlodejov kryptomeny za zneužívaním Zero-Day vzdialeného kódu v prehliadači Google Chrome
Nedávno tím Microsoftu pre spravodajstvo o hrozbách odhalil, že známy severokórejský aktér hrozieb stál za zneužitím kritickej chyby spustenia vzdialeného kódu Chrome. Táto chyba, ktorú Google opravil 21. augusta 2024, bola zneužitá prostredníctvom chyby zabezpečenia typu zámeny v nástroji JavaScript a WebAssembly prehliadača Chromium V8. Zraniteľnosť označená ako CVE-2024-7971 je siedmym takýmto zero-day exploitom zisteným v tomto roku.
Obsah
Severokórejskí hackeri využívajú zraniteľnosť prehliadača Chrome na finančné zisky
Podľa Microsoftu bolo zneužitie CVE-2024-7971 pripísané severokórejskej skupine známej ako „Citrínový dážď“. Táto skupina sa v minulosti zameriavala na finančné inštitúcie a jednotlivcov spravujúcich kryptomeny s cieľom dosiahnuť značný finančný zisk. Správa Microsoftu naznačila, že Citrine Sleet používal zero-day exploity na spustenie vzdialeného kódu, čo im umožnilo infiltrovať počítače obetí a nasadiť sofistikovaný rootkit.
Prvýkrát boli útoky pozorované 19. augusta 2024, keď severokórejskí hackeri nasmerovali svoje obete na kompromitovanú doménu. Táto doména bola navrhnutá tak, aby umožňovala vzdialené spúšťanie kódu v prehliadači, čo v konečnom dôsledku umožnilo útočníkom získať kontrolu nad cieľovými systémami. Keď sa hackeri dostali dovnútra, nasadili rootkit FudModule, škodlivý softvér, ktorý bol predtým spojený s inou severokórejskou skupinou pre pokročilé perzistentné hrozby (APT).
Citrínová plieska a jej príslušnosť
Citrine Sleet, názov, ktorý tejto skupine pridelil Microsoft, sledujú aj iné organizácie zaoberajúce sa kybernetickou bezpečnosťou pod rôznymi prezývkami, vrátane AppleJeus , Labyrinth Chollima, UNC4736 a Hidden Cobra . Tieto prezývky poukazujú na príslušnosť skupiny k Bureau 121 Severokórejského úradu pre prieskum, notoricky známej kybernetickej bojovej jednotke známej organizovaním rozsiahlych kybernetických útokov.
Ochrana pred takýmito hrozbami
S nárastom kybernetických hrozieb zameraných na sektor kryptomien je pre jednotlivcov a organizácie kľúčové, aby zostali ostražití. Včasná identifikácia aktivít Citrine Sleet od spoločnosti Microsoft podčiarkuje dôležitosť neustáleho aktualizácie softvéru a používania robustných bezpečnostných opatrení na ochranu pred sofistikovanými útokmi.
Keďže kybernetické hrozby sa neustále vyvíjajú, najmä tie, ktoré sú spojené so štátom sponzorovanými aktérmi, ako je Citrine Sleet, je nevyhnutné zachovať proaktívny prístup ku kybernetickej bezpečnosti. Zostať informovaný o najnovších zraniteľnostiach a ich zneužitiach, ako je CVE-2024-7971 v prehliadači Google Chrome, je kľúčom k obrane proti týmto všadeprítomným nebezpečenstvám.