Google Chrome ஜீரோ-டே ரிமோட் கோட் சுரண்டலுக்குப் பின்னால் வட கொரிய கிரிப்டோகரன்சி திருடர்களை மைக்ரோசாப்ட் அடையாளம் காட்டுகிறது
சமீபத்தில், மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவுக் குழு, ஒரு முக்கியமான குரோம் ரிமோட் குறியீடு செயல்படுத்தல் குறைபாட்டைப் பயன்படுத்தியதற்குப் பின்னால், நன்கு அறியப்பட்ட வட கொரிய அச்சுறுத்தல் நடிகர் இருந்ததை வெளிப்படுத்தியது. ஆகஸ்ட் 21, 2024 அன்று கூகுள் சரிசெய்த இந்தக் குறைபாடு, Chromium V8 JavaScript மற்றும் WebAssembly இன்ஜினில் உள்ள ஒரு வகை குழப்ப பாதிப்பு மூலம் பயன்படுத்தப்பட்டது. CVE-2024-7971 என அடையாளம் காணப்பட்ட பாதிப்பு, இந்த ஆண்டு கண்டறியப்பட்ட ஏழாவது Chrome zero-day exploit ஆகும்.
பொருளடக்கம்
வட கொரிய ஹேக்கர்கள் நிதி ஆதாயத்திற்காக Chrome பாதிப்பைப் பயன்படுத்துகின்றனர்
மைக்ரோசாப்ட் படி, CVE-2024-7971 இன் சுரண்டலுக்கு 'சிட்ரின் ஸ்லீட்' என்று அழைக்கப்படும் வட கொரிய குழு காரணம். கணிசமான நிதி ஆதாயத்தை இலக்காகக் கொண்டு, கிரிப்டோகரன்சியை நிர்வகிக்கும் நிதி நிறுவனங்கள் மற்றும் தனிநபர்களை குறிவைத்த வரலாற்றை இந்தக் குழு கொண்டுள்ளது. மைக்ரோசாப்டின் அறிக்கை, சிட்ரின் ஸ்லீட் ரிமோட் குறியீட்டை செயல்படுத்த ஜீரோ-டே சுரண்டல்களைப் பயன்படுத்தியது, இதனால் பாதிக்கப்பட்டவர்களின் இயந்திரங்களில் ஊடுருவி அதிநவீன ரூட்கிட்டை பயன்படுத்த அனுமதித்தது.
2024 ஆம் ஆண்டு ஆகஸ்ட் 19 ஆம் தேதி, வட கொரிய ஹேக்கர்கள் பாதிக்கப்பட்டவர்களை சமரசம் செய்யப்பட்ட டொமைனுக்கு அனுப்பியபோது, தாக்குதல்கள் முதன்முதலில் கவனிக்கப்பட்டன. இந்த டொமைன் ரிமோட் கோட் எக்ஸிகியூஷன் பிரவுசர் சுரண்டல்களை வழங்குவதற்காக வடிவமைக்கப்பட்டது, இது இறுதியில் தாக்குபவர்கள் இலக்கு அமைப்புகளின் மீது கட்டுப்பாட்டைப் பெற அனுமதித்தது. உள்ளே நுழைந்ததும், ஹேக்கர்கள் FudModule ரூட்கிட்டைப் பயன்படுத்தினார்கள், இது ஒரு தீங்கிழைக்கும் மென்பொருளான வட கொரிய மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் (APT) குழுவுடன் முன்பு தொடர்புடையது.
சிட்ரின் ஸ்லீட் மற்றும் அதன் இணைப்புகள்
சிட்ரின் ஸ்லீட், இந்தக் குழுவிற்கு மைக்ரோசாப்ட் வழங்கிய பெயர், AppleJeus , Labyrinth Chollima, UNC4736 மற்றும் மறைக்கப்பட்ட கோப்ரா உள்ளிட்ட பல்வேறு மாற்றுப்பெயர்களின் கீழ் பிற இணைய பாதுகாப்பு நிறுவனங்களால் கண்காணிக்கப்படுகிறது. இந்த மாற்றுப்பெயர்கள் வட கொரியாவின் ரீகனைசன்ஸ் ஜெனரல் பீரோவின் பணியகம் 121 உடன் இணைந்திருப்பதை சுட்டிக்காட்டுகின்றன, இது பெரிய அளவிலான சைபர் தாக்குதல்களை திட்டமிடுவதில் அறியப்பட்ட ஒரு மோசமான இணைய போர் பிரிவு ஆகும்.
இத்தகைய அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பு
கிரிப்டோகரன்சி துறையை குறிவைக்கும் சைபர் அச்சுறுத்தல்கள் அதிகரித்து வருவதால், தனிநபர்களும் நிறுவனங்களும் விழிப்புடன் இருப்பது முக்கியம். சிட்ரின் ஸ்லீட்டின் செயல்பாடுகளை மைக்ரோசாப்ட் சரியான நேரத்தில் அடையாளம் காண்பது, மென்பொருளைப் புதுப்பித்து வைத்திருப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது மற்றும் அதிநவீன தாக்குதல்களுக்கு எதிராகப் பாதுகாக்க வலுவான பாதுகாப்பு நடவடிக்கைகளைப் பயன்படுத்துகிறது.
சைபர் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வருவதால், குறிப்பாக சிட்ரின் ஸ்லீட் போன்ற அரசு நிதியுதவி நடிகர்களுடன் இணைக்கப்பட்டவை, இணைய பாதுகாப்பிற்கு ஒரு செயலூக்கமான அணுகுமுறையை பராமரிப்பது அவசியம். Google Chrome இல் உள்ள CVE-2024-7971 போன்ற சமீபத்திய பாதிப்புகள் மற்றும் அவற்றின் சுரண்டல்கள் குறித்து தொடர்ந்து அறிந்திருப்பது, எப்போதும் இருக்கும் இந்த ஆபத்துக்களுக்கு எதிராகப் பாதுகாப்பதற்கு முக்கியமாகும்.