Microsoft, Google Chrome Zero-Day Uzaktan Kod İstismarının Arkasındaki Kuzey Koreli Kripto Para Hırsızlarını Belirledi
Microsoft'un tehdit istihbarat ekibi yakın zamanda, tanınmış bir Kuzey Koreli tehdit aktörünün kritik bir Chrome uzaktan kod yürütme açığının istismarının arkasında olduğunu ortaya çıkardı. Google'ın 21 Ağustos 2024'te yamaladığı bu açık, Chromium V8 JavaScript ve WebAssembly motorundaki bir tür karışıklığı açığı aracılığıyla istismar edildi. CVE-2024-7971 olarak tanımlanan güvenlik açığı, bu yıl tespit edilen yedinci Chrome sıfır günlük istismarıdır.
İçindekiler
Kuzey Koreli Bilgisayar Korsanları Finansal Kazanç İçin Chrome Güvenlik Açığını Kullanıyor
Microsoft'a göre, CVE-2024-7971'in istismarı 'Citrine Sleet' olarak bilinen bir Kuzey Kore grubuna atfedildi. Bu grubun, önemli miktarda finansal kazanç elde etmeyi amaçlayarak kripto para birimi yöneten finansal kurumları ve bireyleri hedef alma geçmişi var. Microsoft'un raporu, Citrine Sleet'in uzaktan kod yürütmek için sıfır günlük istismarlar kullandığını ve kurbanların makinelerine sızmalarına ve karmaşık bir kök seti dağıtmalarına olanak sağladığını belirtti.
Saldırılar ilk olarak 19 Ağustos 2024'te Kuzey Koreli hackerların kurbanlarını tehlikeye atılmış bir etki alanına yönlendirmesiyle gözlemlendi. Bu etki alanı, saldırganların hedeflenen sistemler üzerinde kontrol sahibi olmasını sağlayan uzaktan kod yürütme tarayıcı açıkları sunmak için tasarlanmıştı. İçeri girdikten sonra hackerlar, daha önce başka bir Kuzey Koreli gelişmiş kalıcı tehdit (APT) grubuyla ilişkilendirilmiş kötü amaçlı bir yazılım olan FudModule kök setini konuşlandırdı.
Sitrin Karlısı ve Bağlantıları
Microsoft'un bu gruba verdiği Citrine Sleet adı, AppleJeus , Labyrinth Chollima, UNC4736 ve Hidden Cobra gibi farklı takma adlar altında diğer siber güvenlik örgütleri tarafından da izleniyor. Bu takma adlar, grubun, büyük ölçekli siber saldırılar düzenlemesiyle bilinen kötü şöhretli bir siber savaş birimi olan Kuzey Kore Keşif Genel Bürosu'nun 121. Bürosu ile ilişkisine işaret ediyor.
Bu Tür Tehditlere Karşı Korunma
Kripto para sektörünü hedef alan siber tehditlerin artmasıyla birlikte, bireylerin ve kuruluşların uyanık kalması hayati önem taşıyor. Microsoft'un Citrine Sleet'in faaliyetlerini zamanında tespit etmesi, yazılımı güncel tutmanın ve karmaşık saldırılara karşı koruma sağlamak için sağlam güvenlik önlemleri kullanmanın önemini vurguluyor.
Siber tehditler, özellikle Citrine Sleet gibi devlet destekli aktörlerle bağlantılı olanlar, gelişmeye devam ettikçe, siber güvenliğe proaktif bir yaklaşım sürdürmek esastır. Google Chrome'daki CVE-2024-7971 gibi en son güvenlik açıkları ve bunların istismarları hakkında bilgi sahibi olmak, bu sürekli mevcut tehlikelere karşı savunmanın anahtarıdır.