Microsoft identifikoval severokorejskou hackerskou skupinu, která zneužívá zranitelnost Chromium zero-day k cílení na uživatele kryptoměn.
Aktér ohrožení, známý jako Citrine Sleet, používá sofistikovaný malware k získání kontroly nad digitálním majetkem obětí.
Microsoft vyzval uživatele, aby okamžitě aktualizovali svůj software, a zdůraznil naléhavost situace.
Microsoft, světový technologický lídr, nedávno pohrozil severokorejské hackerské skupině, která využívá zero-day zranitelnost v prohlížeči Chromium od Googlu. Tuto chybu zabezpečení, známou jako CVE-2024-7971, využili hackeři k proniknutí do detailů běžných uživatelů, kde mohou ukrást digitální měnu. Microsoft o přisuzovaném aktérovi hrozeb hovoří jako o Citrine Sleet, který shromažďoval informace o krypto sektoru, přičemž kladl důraz na organizace a jednotlivce, kteří operují s krypto aktivy.
Přístup používaný Citrine Sleet Attack
Microsoft ve svém posledním příspěvku na blogu uvedl, že uživatelé by se měli mít na pozoru, protože Citrine Sleet využívá sociální inženýrství a další techniky k přesvědčování uživatelů, aby si instalovali škodlivé aplikace. Skupina Asset Management Group vytváří fiktivní virtuální domény napodobující skutečné burzy kryptoměn a poté unáší uživatele tím, že jim nabízí aplikace vydávající se za burzu kryptoměn nebo nabízí falešné pracovní příležitosti. Po instalaci malware AppleJeus shromažďuje informace potřebné k získání kontroly nad digitálními aktivy cíle.
Chyba zabezpečení Exploited Chromium
19. srpna 2024 společnost Microsoft identifikovala zneužití zranitelnosti CVE-2024-7971 společností Citrine Sleet. Tento typ chyby zabezpečení v enginu JavaScript V8 prohlížeče Chromium umožnil hackerům spouštět kód v procesu vykreslování v sandboxu, což vedlo ke kompromitaci systému. Microsoft také spojil tuto aktivitu s dalším severokorejským aktérem hrozeb, Diamond Sleet, který sdílí nástroje a infrastrukturu s Citrine Sleet.
Po objevu vydal Google opravu zranitelnosti 21. srpna 2024. Microsoft vyzval všechny uživatele, aby opravu okamžitě implementovali a zabránili tak dalšímu zneužití. Společnost také přímo informovala cílené nebo kompromitované zákazníky a poskytla jim klíčové informace pro zabezpečení jejich systémů.
Reakce a doporučení společnosti Microsoft
Po objevu vydal Google opravu zranitelnosti 21. srpna 2024. Microsoft vyzval všechny uživatele, aby opravu okamžitě implementovali a zabránili tak dalšímu zneužití. Společnost také přímo informovala cílené nebo kompromitované zákazníky a poskytla jim klíčové informace pro zabezpečení jejich systémů.
The post Microsoft varuje před severokorejskými hackery zaměřujícími se na uživatele kryptoměn appeared first on Crypto News Land.