Microsoft identifierar nordkoreanska kryptovaluta-tjuvar bakom Google Chrome Zero-Day-exploatering av fjärrkod
Nyligen avslöjade Microsofts hotintelligensteam att en välkänd nordkoreansk hotaktör låg bakom utnyttjandet av ett kritiskt fel vid exekvering av fjärrkod i Chrome. Denna brist, som Google korrigerade den 21 augusti 2024, utnyttjades genom en förvirringssårbarhet i Chromium V8 JavaScript och WebAssembly-motorn. Sårbarheten, identifierad som CVE-2024-7971, är den sjunde sådan Chrome zero-day exploit som upptäckts i år.
Innehållsförteckning
Nordkoreanska hackare utnyttjar sårbarheten i Chrome för ekonomisk vinning
Enligt Microsoft har exploateringen av CVE-2024-7971 tillskrivits en nordkoreansk grupp känd som "Citrine Sleet". Denna grupp har en historia av att rikta in sig på finansiella institutioner och individer som hanterar kryptovaluta, i syfte att uppnå betydande ekonomisk vinst. Microsofts rapport indikerade att Citrine Sleet använde zero-day exploits för att exekvera fjärrkod, vilket gjorde att de kunde infiltrera offrens maskiner och distribuera ett sofistikerat rootkit.
Attackerna observerades första gången den 19 augusti 2024, när nordkoreanska hackare riktade sina offer till en utsatt domän. Den här domänen har utformats för att leverera webbläsarexploateringar av fjärrkodexekvering, vilket i slutändan gjorde det möjligt för angriparna att få kontroll över de riktade systemen. Väl inne installerade hackarna FudModule rootkit, en skadlig programvara som tidigare associerats med en annan nordkoreansk grupp för avancerade persistent hot (APT).
Citrinslask och dess anknytningar
Citrine Sleet, namnet som Microsoft gett denna grupp, spåras också av andra cybersäkerhetsorganisationer under olika alias, inklusive AppleJeus , Labyrinth Chollima, UNC4736 och Hidden Cobra . Dessa alias pekar på gruppens anknytning till Bureau 121 av Nordkoreas Reconnaissance General Bureau, en ökända cyberkrigföringsenhet känd för att iscensätta storskaliga cyberattacker.
Skydd mot sådana hot
Med ökningen av cyberhot mot kryptovalutasektorn är det avgörande för individer och organisationer att vara vaksamma. Microsofts snabba identifiering av Citrine Sleets aktiviteter understryker vikten av att hålla programvaran uppdaterad och använda robusta säkerhetsåtgärder för att skydda mot sofistikerade attacker.
När cyberhoten fortsätter att utvecklas, särskilt de som är kopplade till statligt sponsrade aktörer som Citrine Sleet, är det viktigt att upprätthålla ett proaktivt förhållningssätt till cybersäkerhet. Att hålla sig informerad om de senaste sårbarheterna och deras utnyttjande, som CVE-2024-7971 i Google Chrome, är nyckeln till att försvara sig mot dessa ständigt närvarande faror.