Microsoft prepoznal severnokorejske tatove kriptovalut, ki stojijo za izkoriščanjem oddaljene kode Google Chrome Zero-Day
Pred kratkim je Microsoftova skupina za obveščanje o grožnjah razkrila, da za izkoriščanjem kritične napake pri oddaljenem izvajanju kode Chroma stoji znani akter groženj iz Severne Koreje. Ta napaka, ki jo je Google popravil 21. avgusta 2024, je bila izkoriščena z ranljivostjo zmede tipa v Chromium V8 JavaScript in motorju WebAssembly. Ranljivost, označena kot CVE-2024-7971, je sedmo tovrstno izkoriščanje Chroma zero-day, ki je bilo odkrito letos.
Kazalo
Severnokorejski hekerji izkoriščajo ranljivost Chroma za finančni dobiček
Po mnenju Microsofta je bilo izkoriščanje CVE-2024-7971 pripisano severnokorejski skupini, znani kot 'Citrine Sleet.' Ta skupina ima zgodovino ciljanja na finančne institucije in posameznike, ki upravljajo s kriptovalutami, s ciljem znatnega finančnega dobička. Microsoftovo poročilo je pokazalo, da je Citrine Sleet uporabil zero-day exploite za izvajanje kode na daljavo, kar jim je omogočilo infiltracijo v stroje žrtev in uvedbo sofisticiranega rootkita.
Napade so prvič opazili 19. avgusta 2024, ko so severnokorejski hekerji svoje žrtve usmerili na ogroženo domeno. Ta domena je bila zasnovana za zagotavljanje izkoriščanja brskalnika za oddaljeno izvajanje kode, ki je nazadnje omogočilo napadalcem, da pridobijo nadzor nad ciljnimi sistemi. Ko so bili notri, so hekerji namestili rootkit FudModule, zlonamerno programsko opremo, ki je bila prej povezana z drugo severnokorejsko skupino naprednih trajnih groženj (APT).
Citrinov žled in njegove povezave
Citrine Sleet, ime, ki ga je Microsoft dal tej skupini, sledijo tudi druge organizacije za kibernetsko varnost pod različnimi vzdevki, vključno z AppleJeus , Labyrinth Chollima, UNC4736 in Hidden Cobra . Ti vzdevki kažejo na povezanost skupine z Uradom 121 Severnokorejskega generalnega izvidniškega urada, zloglasno enoto za kibernetsko vojskovanje, znano po orkestriranju obsežnih kibernetskih napadov.
Zaščita pred takšnimi grožnjami
Z naraščanjem kibernetskih groženj, usmerjenih v sektor kriptovalut, je za posameznike in organizacije ključnega pomena, da ostanejo pozorni. Microsoftova pravočasna identifikacija dejavnosti Citrine Sleet poudarja pomen posodabljanja programske opreme in uporabe robustnih varnostnih ukrepov za zaščito pred sofisticiranimi napadi.
Ker se kibernetske grožnje še naprej razvijajo, zlasti tiste, ki so povezane z akterji, ki jih sponzorira država, kot je Citrine Sleet, je ohranjanje proaktivnega pristopa do kibernetske varnosti bistvenega pomena. Biti obveščen o najnovejših ranljivostih in njihovih zlorabah, kot je CVE-2024-7971 v brskalniku Google Chrome, je ključnega pomena za obrambo pred temi vedno prisotnimi nevarnostmi.