Microsoft hat eine nordkoreanische Hackergruppe identifiziert, die eine Zero-Day-Sicherheitslücke in Chromium ausnutzt, um es auf Benutzer von Kryptowährungen abgesehen zu haben.
Der als Citrine Sleet bekannte Bedrohungsakteur verwendet hochentwickelte Schadsoftware, um die Kontrolle über die digitalen Vermögenswerte der Opfer zu erlangen.
Microsoft hat die Benutzer aufgefordert, ihre Software umgehend zu aktualisieren, und die Dringlichkeit der Situation hervorgehoben.
Microsoft, der weltweit führende Technologiekonzern, hat kürzlich einer nordkoreanischen Hackergruppe gedroht, die eine Zero-Day-Sicherheitslücke im Chromium-Browser von Google ausnutzt. Diese Sicherheitslücke, bekannt als CVE-2024-7971, wurde von den Hackern genutzt, um sich in die Daten normaler Benutzer einzuhacken und digitale Währung zu stehlen. Microsoft bezeichnet den zugeschriebenen Bedrohungsakteur als Citrine Sleet, die Informationen über den Krypto-Sektor gesammelt hat, wobei sie die Organisationen und Einzelpersonen hervorhebt, die mit Krypto-Assets arbeiten.
Der Ansatz von Citrine Sleet Attack
In seinem neuesten Blogbeitrag erklärte Microsoft, dass Benutzer auf der Hut sein sollten, da Citrine Sleet Social Engineering und andere Techniken verwendet, um Benutzer dazu zu bringen, schädliche Anwendungen zu installieren. Die Asset Management Group erstellt virtuelle Scheindomänen, die echte Kryptowährungsbörsen imitieren, und kapert dann Benutzer, indem sie ihnen Anwendungen anbietet, die sich als Kryptowährungsbörsen ausgeben oder gefälschte Stellenangebote anbieten. Nach der Installation sammelt die Malware AppleJeus die Informationen, die erforderlich sind, um die Kontrolle über die digitalen Assets des Ziels zu erlangen.
Die ausgenutzte Chromium-Sicherheitslücke
Am 19. August 2024 identifizierte Microsoft die Ausnutzung der Schwachstelle CVE-2024-7971 durch Citrine Sleet. Diese Art von Verwirrungsschwachstelle in der V8-JavaScript-Engine von Chromium ermöglichte es den Hackern, Code innerhalb des Sandbox-Renderer-Prozesses auszuführen, was zu einer Systemkompromittierung führte. Microsoft hat diese Aktivität auch mit einem anderen nordkoreanischen Bedrohungsakteur, Diamond Sleet, in Verbindung gebracht, der Tools und Infrastruktur mit Citrine Sleet teilt.
Nach der Entdeckung veröffentlichte Google am 21. August 2024 einen Patch für die Schwachstelle. Microsoft forderte alle Benutzer auf, den Fix umgehend zu implementieren, um eine weitere Ausnutzung zu verhindern. Das Unternehmen benachrichtigte betroffene oder kompromittierte Kunden außerdem direkt und stellte ihnen wichtige Informationen zur Verfügung, um ihre Systeme zu sichern.
Antwort und Empfehlungen von Microsoft
Nach der Entdeckung veröffentlichte Google am 21. August 2024 einen Patch für die Schwachstelle. Microsoft forderte alle Benutzer auf, den Fix umgehend zu implementieren, um eine weitere Ausnutzung zu verhindern. Das Unternehmen benachrichtigte betroffene oder kompromittierte Kunden außerdem direkt und stellte ihnen wichtige Informationen zur Verfügung, um ihre Systeme zu sichern.
Der Beitrag „Microsoft warnt vor nordkoreanischen Hackern, die es auf Krypto-Benutzer abgesehen haben“ erschien zuerst auf Crypto News Land.