మైక్రోసాఫ్ట్ గూగుల్ క్రోమ్ జీరో-డే రిమోట్ కోడ్ దోపిడీ వెనుక ఉత్తర కొరియా క్రిప్టోకరెన్సీ దొంగలను గుర్తించింది
ఇటీవల, మైక్రోసాఫ్ట్ యొక్క బెదిరింపు ఇంటెలిజెన్స్ బృందం కీలకమైన క్రోమ్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ లోపాన్ని ఉపయోగించడం వెనుక ఒక ప్రసిద్ధ ఉత్తర కొరియా బెదిరింపు నటుడు ఉన్నారని వెల్లడించింది. ఆగస్టు 21, 2024న Google గుర్తించిన ఈ లోపాన్ని, Chromium V8 JavaScript మరియు WebAssembly ఇంజిన్లోని ఒక రకమైన గందరగోళ దుర్బలత్వం ద్వారా ఉపయోగించబడింది. దుర్బలత్వం, CVE-2024-7971గా గుర్తించబడింది, ఈ సంవత్సరం కనుగొనబడిన అటువంటి Chrome జీరో-డే దోపిడీ ఏడవది.
విషయ సూచిక
ఉత్తర కొరియా హ్యాకర్లు ఆర్థిక లాభం కోసం Chrome దుర్బలత్వాన్ని ఉపయోగించుకుంటారు
మైక్రోసాఫ్ట్ ప్రకారం, CVE-2024-7971 యొక్క దోపిడీకి 'సిట్రిన్ స్లీట్' అని పిలవబడే ఉత్తర కొరియా సమూహం ఆపాదించబడింది. ఈ గుంపు ఆర్థిక సంస్థలు మరియు వ్యక్తులు క్రిప్టోకరెన్సీని నిర్వహించడం, గణనీయమైన ఆర్థిక లాభం కోసం లక్ష్యంగా చేసుకున్న చరిత్రను కలిగి ఉంది. మైక్రోసాఫ్ట్ నివేదిక ప్రకారం, సిట్రైన్ స్లీట్ రిమోట్ కోడ్ని అమలు చేయడానికి జీరో-డే ఎక్స్ప్లోయిట్లను ఉపయోగించిందని, బాధితుల యంత్రాల్లోకి చొరబడేందుకు మరియు అధునాతన రూట్కిట్ను అమలు చేయడానికి వీలు కల్పిస్తుందని సూచించింది.
2024 ఆగస్టు 19న ఉత్తర కొరియా హ్యాకర్లు తమ బాధితులను రాజీపడిన డొమైన్కు మళ్లించినప్పుడు ఈ దాడులు మొదటిసారిగా గమనించబడ్డాయి. ఈ డొమైన్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బ్రౌజర్ ఎక్స్ప్లోయిట్లను బట్వాడా చేయడానికి రూపొందించబడింది, ఇది చివరికి దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న సిస్టమ్లపై నియంత్రణను పొందేందుకు అనుమతించింది. లోపలికి వచ్చాక, హ్యాకర్లు FudModule రూట్కిట్ను అమలు చేశారు, ఇది మునుపు మరొక ఉత్తర కొరియా అడ్వాన్స్డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంతో అనుబంధించబడిన ఒక హానికరమైన సాఫ్ట్వేర్.
సిట్రిన్ స్లీట్ మరియు దాని అనుబంధాలు
ఈ సమూహానికి మైక్రోసాఫ్ట్ ఇచ్చిన పేరు సిట్రైన్ స్లీట్, AppleJeus , Labyrinth Chollima, UNC4736 మరియు హిడెన్ కోబ్రాతో సహా వివిధ మారుపేర్లతో ఇతర సైబర్ సెక్యూరిటీ సంస్థలచే కూడా ట్రాక్ చేయబడింది. ఈ మారుపేర్లు ఉత్తర కొరియా యొక్క రికనైసెన్స్ జనరల్ బ్యూరో యొక్క బ్యూరో 121తో సమూహం యొక్క అనుబంధాన్ని సూచిస్తాయి, ఇది పెద్ద ఎత్తున సైబర్టాక్లను ఆర్కెస్ట్రేట్ చేయడానికి ప్రసిద్ధి చెందిన ఒక అపఖ్యాతి పాలైన సైబర్ వార్ఫేర్ యూనిట్.
ఇటువంటి బెదిరింపులకు వ్యతిరేకంగా రక్షణ
క్రిప్టోకరెన్సీ రంగాన్ని లక్ష్యంగా చేసుకుని సైబర్ బెదిరింపులు పెరగడంతో, వ్యక్తులు మరియు సంస్థలు అప్రమత్తంగా ఉండటం చాలా కీలకం. సిట్రైన్ స్లీట్ కార్యకలాపాలను మైక్రోసాఫ్ట్ సమయానుకూలంగా గుర్తించడం, సాఫ్ట్వేర్ను అప్డేట్ చేయడం మరియు అధునాతన దాడుల నుండి రక్షించడానికి పటిష్టమైన భద్రతా చర్యలను ఉపయోగించడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.
సైబర్ బెదిరింపులు అభివృద్ధి చెందుతూనే ఉన్నందున, ముఖ్యంగా సిట్రిన్ స్లీట్ వంటి రాష్ట్ర-ప్రాయోజిత నటులతో ముడిపడి ఉన్నందున, సైబర్ భద్రతకు చురుకైన విధానాన్ని నిర్వహించడం చాలా అవసరం. Google Chromeలో CVE-2024-7971 వంటి తాజా దుర్బలత్వాలు మరియు వాటి దోపిడీల గురించి ఎప్పటికప్పుడు సమాచారం పొందడం ఈ ప్రమాదాల నుండి రక్షించడానికి కీలకం.