Microsoft виявила північнокорейських викрадачів криптовалюти, які стоять за використання віддаленого коду Google Chrome Zero-Day
Нещодавно група аналізу загроз Microsoft виявила, що за використанням критичної помилки віддаленого виконання коду Chrome стоїть відомий північнокорейський загрозливий актор. Цей недолік, який Google виправив 21 серпня 2024 року, використовувався через уразливість плутанини типів у механізмі JavaScript Chromium V8 і WebAssembly. Уразливість, ідентифікована як CVE-2024-7971, є сьомим подібним експлойтом Chrome zero-day, виявленим цього року.
Зміст
Північнокорейські хакери використовують вразливість Chrome для отримання фінансової вигоди
За даними Microsoft, використання CVE-2024-7971 приписують північнокорейській групі, відомій як «Citrine Sleet». Ця група має історію нападів на фінансові установи та осіб, які керують криптовалютою, з метою отримання значної фінансової вигоди. У звіті Microsoft зазначено, що Citrine Sleet використовував експлойти нульового дня для виконання віддаленого коду, дозволяючи їм проникати на машини жертв і розгортати складний руткіт.
Вперше атаки були зафіксовані 19 серпня 2024 року, коли північнокорейські хакери направили своїх жертв на зламаний домен. Цей домен був розроблений для надання експлойтів браузера для віддаленого виконання коду, що зрештою дозволило зловмисникам отримати контроль над цільовими системами. Опинившись усередині, хакери розгорнули руткіт FudModule, шкідливе програмне забезпечення, яке раніше було пов’язане з іншою північнокорейською групою передових постійних загроз (APT).
Цитриновий сліт та його приналежність
Citrine Sleet, назву, дану Microsoft цій групі, також відстежується іншими організаціями з кібербезпеки під різними псевдонімами, зокрема AppleJeus , Labyrinth Chollima, UNC4736 і Hidden Cobra . Ці псевдоніми вказують на приналежність групи до Бюро 121 Головного розвідувального бюро Північної Кореї, сумнозвісного підрозділу кібервійни, відомого організацією масштабних кібератак.
Захист від таких загроз
Із зростанням кіберзагроз, націлених на сектор криптовалют, окремим особам і організаціям вкрай важливо залишатися пильними. Своєчасне виявлення корпорацією Майкрософт діяльності Citrine Sleet підкреслює важливість оновлення програмного забезпечення та застосування надійних заходів безпеки для захисту від складних атак.
Оскільки кіберзагрози продовжують розвиватися, особливо ті, що пов’язані зі спонсорованими державою суб’єктами, як-от Сітрін Сліт, важливо дотримуватися проактивного підходу до кібербезпеки. Бути в курсі останніх уразливостей та їх експлойтів, таких як CVE-2024-7971 у Google Chrome, є ключовим для захисту від цих постійних небезпек.