కంప్యూటర్ భద్రత మైక్రోసాఫ్ట్ గూగుల్ క్రోమ్ జీరో-డే రిమోట్ కోడ్ దోపిడీ...

మైక్రోసాఫ్ట్ గూగుల్ క్రోమ్ జీరో-డే రిమోట్ కోడ్ దోపిడీ వెనుక ఉత్తర కొరియా క్రిప్టోకరెన్సీ దొంగలను గుర్తించింది

ఇటీవల, మైక్రోసాఫ్ట్ యొక్క బెదిరింపు ఇంటెలిజెన్స్ బృందం కీలకమైన క్రోమ్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ లోపాన్ని ఉపయోగించడం వెనుక ఒక ప్రసిద్ధ ఉత్తర కొరియా బెదిరింపు నటుడు ఉన్నారని వెల్లడించింది. ఆగస్టు 21, 2024న Google గుర్తించిన ఈ లోపాన్ని, Chromium V8 JavaScript మరియు WebAssembly ఇంజిన్‌లోని ఒక రకమైన గందరగోళ దుర్బలత్వం ద్వారా ఉపయోగించబడింది. దుర్బలత్వం, CVE-2024-7971గా గుర్తించబడింది, ఈ సంవత్సరం కనుగొనబడిన అటువంటి Chrome జీరో-డే దోపిడీ ఏడవది.

ఉత్తర కొరియా హ్యాకర్లు ఆర్థిక లాభం కోసం Chrome దుర్బలత్వాన్ని ఉపయోగించుకుంటారు

మైక్రోసాఫ్ట్ ప్రకారం, CVE-2024-7971 యొక్క దోపిడీకి 'సిట్రిన్ స్లీట్' అని పిలవబడే ఉత్తర కొరియా సమూహం ఆపాదించబడింది. ఈ గుంపు ఆర్థిక సంస్థలు మరియు వ్యక్తులు క్రిప్టోకరెన్సీని నిర్వహించడం, గణనీయమైన ఆర్థిక లాభం కోసం లక్ష్యంగా చేసుకున్న చరిత్రను కలిగి ఉంది. మైక్రోసాఫ్ట్ నివేదిక ప్రకారం, సిట్రైన్ స్లీట్ రిమోట్ కోడ్‌ని అమలు చేయడానికి జీరో-డే ఎక్స్‌ప్లోయిట్‌లను ఉపయోగించిందని, బాధితుల యంత్రాల్లోకి చొరబడేందుకు మరియు అధునాతన రూట్‌కిట్‌ను అమలు చేయడానికి వీలు కల్పిస్తుందని సూచించింది.

2024 ఆగస్టు 19న ఉత్తర కొరియా హ్యాకర్లు తమ బాధితులను రాజీపడిన డొమైన్‌కు మళ్లించినప్పుడు ఈ దాడులు మొదటిసారిగా గమనించబడ్డాయి. ఈ డొమైన్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ బ్రౌజర్ ఎక్స్‌ప్లోయిట్‌లను బట్వాడా చేయడానికి రూపొందించబడింది, ఇది చివరికి దాడి చేసేవారిని లక్ష్యంగా చేసుకున్న సిస్టమ్‌లపై నియంత్రణను పొందేందుకు అనుమతించింది. లోపలికి వచ్చాక, హ్యాకర్లు FudModule రూట్‌కిట్‌ను అమలు చేశారు, ఇది మునుపు మరొక ఉత్తర కొరియా అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహంతో అనుబంధించబడిన ఒక హానికరమైన సాఫ్ట్‌వేర్.

సిట్రిన్ స్లీట్ మరియు దాని అనుబంధాలు

ఈ సమూహానికి మైక్రోసాఫ్ట్ ఇచ్చిన పేరు సిట్రైన్ స్లీట్, AppleJeus , Labyrinth Chollima, UNC4736 మరియు హిడెన్ కోబ్రాతో సహా వివిధ మారుపేర్లతో ఇతర సైబర్ సెక్యూరిటీ సంస్థలచే కూడా ట్రాక్ చేయబడింది. ఈ మారుపేర్లు ఉత్తర కొరియా యొక్క రికనైసెన్స్ జనరల్ బ్యూరో యొక్క బ్యూరో 121తో సమూహం యొక్క అనుబంధాన్ని సూచిస్తాయి, ఇది పెద్ద ఎత్తున సైబర్‌టాక్‌లను ఆర్కెస్ట్రేట్ చేయడానికి ప్రసిద్ధి చెందిన ఒక అపఖ్యాతి పాలైన సైబర్ వార్‌ఫేర్ యూనిట్.

ఇటువంటి బెదిరింపులకు వ్యతిరేకంగా రక్షణ

క్రిప్టోకరెన్సీ రంగాన్ని లక్ష్యంగా చేసుకుని సైబర్ బెదిరింపులు పెరగడంతో, వ్యక్తులు మరియు సంస్థలు అప్రమత్తంగా ఉండటం చాలా కీలకం. సిట్రైన్ స్లీట్ కార్యకలాపాలను మైక్రోసాఫ్ట్ సమయానుకూలంగా గుర్తించడం, సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేయడం మరియు అధునాతన దాడుల నుండి రక్షించడానికి పటిష్టమైన భద్రతా చర్యలను ఉపయోగించడం యొక్క ప్రాముఖ్యతను నొక్కి చెబుతుంది.

సైబర్ బెదిరింపులు అభివృద్ధి చెందుతూనే ఉన్నందున, ముఖ్యంగా సిట్రిన్ స్లీట్ వంటి రాష్ట్ర-ప్రాయోజిత నటులతో ముడిపడి ఉన్నందున, సైబర్ భద్రతకు చురుకైన విధానాన్ని నిర్వహించడం చాలా అవసరం. Google Chromeలో CVE-2024-7971 వంటి తాజా దుర్బలత్వాలు మరియు వాటి దోపిడీల గురించి ఎప్పటికప్పుడు సమాచారం పొందడం ఈ ప్రమాదాల నుండి రక్షించడానికి కీలకం.


లోడ్...