Los piratas informáticos norcoreanos aprovechan la vulnerabilidad de día cero de Chrome para atacar a los usuarios de criptomonedas

金色财经 · 2024-08-30T20:59:22.000Z

[Los piratas informáticos norcoreanos explotaron la vulnerabilidad de día cero de Chrome para atacar a los usuarios de criptomonedas] Golden Finance informó que los investigadores de ciberseguridad de Microsoft descubrieron una vulnerabilidad de día cero en el motor Chromium, que brinda soporte para navegadores como Chrome. Esta vulnerabilidad fue explotada por un grupo de hackers norcoreano llamado Citrine Sleet, dirigido específicamente a usuarios de criptomonedas. Citrine Sleet utilizó un malware rootkit llamado FudModule para crear sitios web de plataformas de comercio de criptomonedas falsas para engañar a los usuarios para que descargaran malware o billeteras criptográficas armadas, obteniendo así permisos de ejecución remota de código y robando los criptoactivos de las víctimas. Esta vulnerabilidad se solucionó el 21 de agosto y los usuarios deben actualizar sus navegadores lo antes posible para garantizar la seguridad. Esta es la tercera vulnerabilidad de día cero de Chromium que se explota este año. Anteriormente, Citrine Sleet también se había hecho pasar por empleados de intercambio, distribuía archivos que contenían códigos maliciosos en Telegram y apuntaba a nuevas empresas de inversión en criptomonedas. Los usuarios deben permanecer atentos y evitar descargar archivos desconocidos o hacer clic en enlaces sospechosos.

[Hackerii nord-coreeni au exploatat vulnerabilitatea de zi zero a Chrome pentru a ataca utilizatorii de criptomonede] Golden Finance a raportat că cercetătorii Microsoft în domeniul securității cibernetice au descoperit o vulnerabilitate de zi zero în motorul Chromium, care oferă suport pentru browsere precum Chrome. Această vulnerabilitate a fost exploatată de un grup de hacking nord-coreean numit Citrine Sleet, care vizează în mod special utilizatorii de criptomonede. Citrine Sleet a folosit malware rootkit numit FudModule pentru a crea site-uri false pentru platforme de tranzacționare cu criptomonede pentru a păcăli utilizatorii să descarce programe malware sau portofele criptografice cu arme, obținând astfel permisiuni de execuție a codului de la distanță și furând activele cripto ale victimelor. Această vulnerabilitate a fost remediată pe 21 august, iar utilizatorii trebuie să-și actualizeze browserele cât mai curând posibil pentru a asigura securitatea. Aceasta este a treia vulnerabilitate Chromium zero-day care va fi exploatată în acest an. Anterior, Citrine Sleet și-a uzurpat identitatea angajaților de schimb, a distribuit fișiere care conțineau cod rău intenționat pe Telegram și a vizat startup-uri de investiții în criptomonede. Utilizatorii ar trebui să rămână vigilenți și să evite să descarce fișiere necunoscute sau să facă clic pe linkuri suspecte.

Explorați mai multe de la acest creator

Ultimele știri