Microsoft identifikon hajdutët e kriptomonedhave të Koresë së Veriut pas shfrytëzimit të kodit në distancë të Google Chrome Zero-Day
Kohët e fundit, ekipi i inteligjencës së kërcënimeve të Microsoft zbuloi se një aktor i njohur i kërcënimit të Koresë së Veriut qëndron pas shfrytëzimit të një defekti kritik të ekzekutimit të kodit në distancë të Chrome. Kjo e metë, të cilën Google e rregulloi më 21 gusht 2024, u shfrytëzua përmes një cenueshmërie të konfuzionit të tipit në motorin Chromium V8 JavaScript dhe WebAssembly. Dobësia, e identifikuar si CVE-2024-7971, është shfrytëzimi i shtatë i tillë i Chrome-dit zero i zbuluar këtë vit.
Tabela e Përmbajtjes
Hakerët e Koresë së Veriut shfrytëzojnë dobësinë e Chrome për përfitime financiare
Sipas Microsoft, shfrytëzimi i CVE-2024-7971 i është atribuar një grupi të Koresë së Veriut të njohur si 'Citrine Sleet'. Ky grup ka një histori të targetimit të institucioneve financiare dhe individëve që menaxhojnë kriptovalutat, duke synuar përfitime të konsiderueshme financiare. Raporti i Microsoft tregoi se Citrine Sleet përdori shfrytëzime të ditës zero për të ekzekutuar kodin në distancë, duke i lejuar ata të depërtojnë në makinat e viktimave dhe të vendosin një rootkit të sofistikuar.
Sulmet u vëzhguan për herë të parë më 19 gusht 2024, kur hakerat e Koresë së Veriut i drejtuan viktimat e tyre në një domen të komprometuar. Ky domen u krijua për të ofruar shfrytëzime të shfletuesit të ekzekutimit të kodit në distancë, të cilat në fund i lejuan sulmuesit të fitonin kontrollin mbi sistemet e synuara. Pasi hynë brenda, hakerët vendosën rootkit FudModule, një softuer me qëllim të keq i lidhur më parë me një grup tjetër të përparuar të kërcënimit të vazhdueshëm të Koresë së Veriut (APT).
Citrine Sleet dhe lidhjet e saj
Citrine Sleet, emri i dhënë nga Microsoft këtij grupi, gjurmohet gjithashtu nga organizata të tjera të sigurisë kibernetike nën pseudonime të ndryshme, duke përfshirë AppleJeus , Labyrinth Chollima, UNC4736 dhe Hidden Cobra . Këto pseudonime tregojnë për lidhjen e grupit me Byronë 121 të Byrosë së Përgjithshme të Zbulimit të Koresë së Veriut, një njësi famëkeqe e luftës kibernetike e njohur për orkestrimin e sulmeve kibernetike në shkallë të gjerë.
Mbrojtja kundër kërcënimeve të tilla
Me rritjen e kërcënimeve kibernetike që synojnë sektorin e kriptomonedhave, është thelbësore që individët dhe organizatat të qëndrojnë vigjilentë. Identifikimi në kohë nga Microsoft i aktiviteteve të Citrine Sleet nënvizon rëndësinë e mbajtjes së softuerit të përditësuar dhe të përdorimit të masave të forta sigurie për t'u mbrojtur nga sulmet e sofistikuara.
Ndërsa kërcënimet kibernetike vazhdojnë të zhvillohen, veçanërisht ato të lidhura me aktorë të sponsorizuar nga shteti si Citrine Sleet, mbajtja e një qasjeje proaktive ndaj sigurisë kibernetike është thelbësore. Qëndrimi i informuar për dobësitë më të fundit dhe shfrytëzimet e tyre, si CVE-2024-7971 në Google Chrome, është çelësi për t'u mbrojtur kundër këtyre rreziqeve gjithnjë të pranishme.