Bảo mật máy tính Microsoft xác định những tên trộm tiền điện tử Triều Tiên...

Microsoft xác định những tên trộm tiền điện tử Triều Tiên đứng sau vụ khai thác mã từ xa Zero-Day của Google Chrome

Gần đây, nhóm tình báo về mối đe dọa của Microsoft đã tiết lộ rằng một tác nhân đe dọa nổi tiếng của Triều Tiên đứng sau việc khai thác lỗ hổng thực thi mã từ xa quan trọng của Chrome. Lỗ hổng này, được Google vá vào ngày 21 tháng 8 năm 2024, đã bị khai thác thông qua lỗ hổng nhầm lẫn kiểu trong công cụ JavaScript và WebAssembly của Chromium V8. Lỗ hổng này, được xác định là CVE-2024-7971, là lỗ hổng zero-day thứ bảy của Chrome được phát hiện trong năm nay.

Tin tặc Bắc Triều Tiên khai thác lỗ hổng của Chrome để kiếm lợi nhuận tài chính

Theo Microsoft, việc khai thác CVE-2024-7971 được cho là do một nhóm người Triều Tiên có tên là 'Citrine Sleet' thực hiện. Nhóm này có tiền sử nhắm mục tiêu vào các tổ chức tài chính và cá nhân quản lý tiền điện tử, nhằm mục đích thu lợi nhuận tài chính đáng kể. Báo cáo của Microsoft chỉ ra rằng Citrine Sleet đã sử dụng các khai thác zero-day để thực thi mã từ xa, cho phép chúng xâm nhập vào máy của nạn nhân và triển khai một rootkit tinh vi.

Các cuộc tấn công lần đầu tiên được phát hiện vào ngày 19 tháng 8 năm 2024, khi tin tặc Triều Tiên hướng nạn nhân của chúng đến một tên miền bị xâm phạm. Tên miền này được thiết kế để cung cấp các khai thác trình duyệt thực thi mã từ xa, cuối cùng cho phép kẻ tấn công giành quyền kiểm soát các hệ thống mục tiêu. Khi đã xâm nhập, tin tặc triển khai rootkit FudModule, một phần mềm độc hại trước đây liên quan đến một nhóm đe dọa dai dẳng nâng cao (APT) khác của Triều Tiên.

Citrine Sleet và các liên kết của nó

Citrine Sleet, tên mà Microsoft đặt cho nhóm này, cũng được các tổ chức an ninh mạng khác theo dõi dưới nhiều bí danh khác nhau, bao gồm AppleJeus , Labyrinth Chollima, UNC4736 và Hidden Cobra . Những bí danh này chỉ ra mối liên hệ của nhóm với Cục 121 thuộc Tổng cục Trinh sát Triều Tiên, một đơn vị tác chiến mạng khét tiếng được biết đến với việc chỉ đạo các cuộc tấn công mạng quy mô lớn.

Bảo vệ chống lại các mối đe dọa như vậy

Với sự gia tăng các mối đe dọa mạng nhắm vào lĩnh vực tiền điện tử, điều quan trọng là các cá nhân và tổ chức phải luôn cảnh giác. Việc Microsoft kịp thời xác định các hoạt động của Citrine Sleet nhấn mạnh tầm quan trọng của việc cập nhật phần mềm và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ chống lại các cuộc tấn công tinh vi.

Khi các mối đe dọa mạng tiếp tục phát triển, đặc biệt là những mối đe dọa có liên quan đến các tác nhân được nhà nước bảo trợ như Citrine Sleet, việc duy trì cách tiếp cận chủ động đối với an ninh mạng là điều cần thiết. Luôn cập nhật thông tin về các lỗ hổng mới nhất và các khai thác của chúng, chẳng hạn như CVE-2024-7971 trong Google Chrome, là chìa khóa để bảo vệ chống lại những mối nguy hiểm luôn hiện hữu này.


Đang tải...