微軟確定 Google Chrome 零日遠端程式碼利用背後的北韓加密貨幣竊賊
最近,微軟威脅情報團隊透露,一名著名的北韓威脅行為者是利用 Chrome 遠端程式碼執行漏洞的幕後黑手。 Google 於 2024 年 8 月 21 日修補了此缺陷,該缺陷是透過 Chromium V8 JavaScript 和 WebAssembly 引擎中的類型混淆漏洞被利用的。該漏洞編號為 CVE-2024-7971,是今年偵測到的第七個此類 Chrome 零日漏洞。
目錄
北韓駭客利用 Chrome 漏洞獲取經濟利益
據微軟稱,CVE-2024-7971 的利用歸因於一個名為「Citrine Sleet」的北韓組織。該組織一直以管理加密貨幣的金融機構和個人為目標,旨在獲取巨額經濟利益。微軟的報告指出,Citrine Sleet 使用零日漏洞來執行遠端程式碼,使他們能夠滲透受害者的電腦並部署複雜的 rootkit。
這些攻擊首次出現在 2024 年 8 月 19 日,當時北韓駭客將受害者引導至受感染的領域。該網域旨在提供遠端程式碼執行瀏覽器漏洞,最終使攻擊者能夠控制目標系統。進入內部後,駭客部署了 FudModule rootkit,這是先前與北韓另一個高階持續威脅 (APT) 組織相關的惡意軟體。
黃水晶雨夾雪及其附屬物
Citrine Sleet 是微軟給這個組織的名字,其他網路安全組織也以不同的別名進行追踪,包括AppleJeus 、Labyrinth Chollima、UNC4736 和Hidden Cobra 。這些別名表明該組織與北韓偵察總局 121 局有聯繫,該局是一個臭名昭著的網路戰單位,以策劃大規模網路攻擊而聞名。
防範此類威脅
隨著加密貨幣領域的網路威脅的增加,個人和組織保持警惕至關重要。 Microsoft 及時識別 Citrine Sleet 的活動強調了保持軟體更新並採用強大的安全措施來防範複雜攻擊的重要性。
隨著網路威脅不斷發展,特別是那些與 Citrine Sleet 等國家資助的行為者有關的威脅,保持積極主動的網路安全方法至關重要。隨時了解最新的漏洞及其利用情況(例如 Google Chrome 中的 CVE-2024-7971)是防禦這些始終存在的危險的關鍵。