Северокорейские хакеры, известные как Citrine Sleet, использовали серьезную уязвимость нулевого дня в браузере Chromium для атак на криптофинансовые учреждения.
Citrine Sleet нацелился на финансовые учреждения и криптоструктуры, чтобы украсть цифровые активы. Создавая поддельные криптоторговые платформы, северокорейские хакеры обманом заставили жертв загрузить вредоносное программное обеспечение, такое как троян AppleJeus, который выкачивает криптовалютные средства, согласно Microsoft.
Эта уязвимость позволяла злоумышленникам выполнять удаленный код, предоставляя им контроль над зараженными системами. Microsoft выявила атаку 19 августа, и ее связывают с усилиями, направленными на криптоиндустрию.
По данным Microsoft, уязвимость, обозначенная как CVE-2024-7971, представляет собой тип ошибки в движке JavaScript V8 браузера Chromium, позволяющий злоумышленникам обходить защиту браузера и выполнять код в его «песочнице».
Другими словами, браузер Chromium, который является основой для таких браузеров, как Google Chrome и Microsoft Edge, имел серьезную уязвимость нулевого дня. Это означает, что хакеры обнаружили серьезную уязвимость в Chromium раньше, чем ее собственные разработчики. Хакеры могли использовать эту уязвимость в злонамеренных целях — особенно против криптофинансовых учреждений.
Google устранила эту уязвимость через два дня после атаки, выпустив исправление 21 августа.
Вам также может понравиться: Криптомошенничество: взломан аккаунт Мбаппе X, трейдер теряет более 1 миллиона долларов
Другие вредоносные программы
По данным Microsoft, наряду с CVE-2024-7971 хакеры внедрили вредоносное ПО под названием «FudModule» — руткит, предназначенный для манипулирования мерами безопасности Windows.
Ранее этот руткит был связан с Diamond Sleet, другой северокорейской группировкой, что позволяет предположить, что различные северокорейские злоумышленники используют одни и те же передовые инструменты.
Microsoft заявила, что Diamond Sleet наблюдался с использованием FudModule с октября 2021 года.
Другие северокорейские взломы
15 августа эксперт по кибербезопасности ZachXBT раскрыл сложную северокорейскую схему с участием ИТ-специалистов, выдававших себя за разработчиков криптовалют. Эта операция привела к краже 1,3 млн долларов из казны проекта и выявила более 25 скомпрометированных криптопроектов.
Украденные средства были отмыты посредством многочисленных транзакций, включая переход с Solana на Ethereum и внесение в Tornado Cash. Расследования связали эти действия с сетью из 21 разработчика и отследили средства до северокорейских ИТ-специалистов.
Вам также может понравиться: Полиция Малайзии арестовала 21 человека за мошенничество с криптовалютой, нацеленное на японских инвесторов
Взломы криптовалют
Крипто-сектор, который и без того часто становится целью кибератак, сталкивается с повышенными рисками, поскольку эти изощренные злоумышленники используют уязвимости в широко используемом программном обеспечении. Microsoft рекомендовала пользователям и организациям своевременно обновлять свои системы, использовать безопасные и обновленные веб-браузеры и включать расширенные функции безопасности, такие как Microsoft Defender, для защиты от таких угроз.