Kinilala ng Microsoft ang mga Magnanakaw ng Cryptocurrency sa North Korea sa Likod ng Google Chrome Zero-Day Remote Code Exploitation
Kamakailan, ipinahayag ng pangkat ng paniktik ng pagbabanta ng Microsoft na isang kilalang aktor ng pagbabanta sa North Korea ang nasa likod ng pagsasamantala sa isang kritikal na depekto sa pagpapatupad ng remote code ng Chrome. Ang kapintasang ito, na na-patch ng Google noong Agosto 21, 2024, ay pinagsamantalahan sa pamamagitan ng uri ng pagkalito na kahinaan sa Chromium V8 JavaScript at WebAssembly engine. Ang kahinaan, na kinilala bilang CVE-2024-7971, ay ang ikapitong natukoy na zero-day exploit ng Chrome ngayong taon.
Talaan ng mga Nilalaman
Pinagsasamantalahan ng mga Hacker ng North Korean ang Chrome Vulnerability para sa Pananalapi
Ayon sa Microsoft, ang pagsasamantala sa CVE-2024-7971 ay naiugnay sa isang North Korean group na kilala bilang 'Citrine Sleet.' Ang pangkat na ito ay may kasaysayan ng pag-target sa mga institusyong pampinansyal at mga indibidwal na namamahala ng cryptocurrency, na naglalayong magkaroon ng malaking kita sa pananalapi. Ang ulat ng Microsoft ay nagpahiwatig na ang Citrine Sleet ay gumamit ng zero-day exploits upang magsagawa ng malayuang code, na nagpapahintulot sa kanila na makalusot sa mga makina ng mga biktima at mag-deploy ng isang sopistikadong rootkit.
Ang mga pag-atake ay unang naobserbahan noong Agosto 19, 2024, nang idirekta ng mga hacker ng North Korean ang kanilang mga biktima sa isang nakompromisong domain. Idinisenyo ang domain na ito upang maghatid ng mga pagsasamantala sa browser ng pagpapatupad ng malayuang code, na sa huli ay nagbigay-daan sa mga umaatake na magkaroon ng kontrol sa mga naka-target na system. Pagdating sa loob, inilagay ng mga hacker ang FudModule rootkit, isang malisyosong software na dating nauugnay sa isa pang North Korean advanced persistent threat (APT) group.
Citrine Sleet at Mga Kaakibat Nito
Ang Citrine Sleet, ang pangalang ibinigay ng Microsoft sa pangkat na ito, ay sinusubaybayan din ng iba pang mga organisasyon ng cybersecurity sa ilalim ng iba't ibang alias, kabilang ang AppleJeus , Labyrinth Chollima, UNC4736, at Hidden Cobra . Itinuturo ng mga alias na ito ang kaugnayan ng grupo sa Bureau 121 ng Reconnaissance General Bureau ng North Korea, isang kilalang cyber warfare unit na kilala sa pag-oorkestra ng malakihang cyberattacks.
Pagprotekta Laban sa Mga Ganitong Banta
Sa pagtaas ng mga banta sa cyber na nagta-target sa sektor ng cryptocurrency, napakahalaga para sa mga indibidwal at organisasyon na manatiling mapagbantay. Ang napapanahong pagkilala ng Microsoft sa mga aktibidad ng Citrine Sleet ay binibigyang-diin ang kahalagahan ng pagpapanatiling na-update ng software at paggamit ng mga matatag na hakbang sa seguridad upang maprotektahan laban sa mga sopistikadong pag-atake.
Habang patuloy na umuunlad ang mga banta sa cyber, lalo na ang mga naka-link sa mga aktor na inisponsor ng estado tulad ng Citrine Sleet, ang pagpapanatili ng isang proactive na diskarte sa cybersecurity ay mahalaga. Ang pananatiling may kaalaman tungkol sa mga pinakabagong kahinaan at kanilang mga pagsasamantala, gaya ng CVE-2024-7971 sa Google Chrome, ay susi sa pagtatanggol laban sa mga kasalukuyang panganib na ito.