Citrine Sleet olarak bilinen Kuzey Koreli bilgisayar korsanları, Chromium tarayıcısındaki ciddi bir sıfır günlük güvenlik açığını kullanarak kripto finans kuruluşlarına saldırdı.

Citrine Sleet, dijital varlıkları çalmak için finansal kuruluşları ve kripto varlıklarını hedef aldı. Microsoft'a göre, Kuzey Koreli bilgisayar korsanları sahte kripto ticaret platformları oluşturarak kurbanları, kripto fonlarını sömüren AppleJeus trojan'ı gibi kötü amaçlı yazılımları indirmeye kandırdı.

Bu kusur, saldırganların uzaktan kod yürütmesine ve enfekte sistemler üzerinde kontrol sahibi olmalarına olanak sağladı. Microsoft, saldırıyı 19 Ağustos'ta tespit etti ve kripto endüstrisini hedef alan çabalarla ilişkilendirildi.

Microsoft'a göre, CVE-2024-7971 olarak izlenen güvenlik açığı, Chromium'un V8 JavaScript motorundaki bir tür karışıklık kusuruydu ve saldırganların tarayıcı güvenliğini atlatıp tarayıcının deneme ortamında kod yürütmesine olanak tanıyordu.

Başka bir deyişle, Google Chrome ve Microsoft Edge gibi tarayıcıların temeli olan Chromium tarayıcısı ciddi bir sıfır gün açığına sahipti. Bu, bilgisayar korsanlarının kendi geliştiricilerinden önce Chromium'da ciddi bir kusur keşfettiği anlamına geliyor. Bilgisayar korsanları bu kusuru kötü niyetli amaçlar için kullanabilirdi — özellikle kripto finans kuruluşlarına karşı.

Google, saldırıdan iki gün sonra 21 Ağustos'ta yayınladığı bir yamayla bu açığı kapattı.

Ayrıca ilginizi çekebilir: Kripto dolandırıcılığı: Mbappé'nin X hesabı hacklendi, yatırımcı 1 milyon dolardan fazla kaybetti

Diğer kötü amaçlı yazılımlar

Microsoft'a göre, bilgisayar korsanları CVE-2024-7971'in yanı sıra Windows'un güvenlik önlemlerini manipüle etmek için tasarlanmış 'FudModule' adlı rootkit adlı kötü amaçlı yazılımı da dağıttı.

Bu rootkit'in daha önce yine Kuzey Koreli bir grup olan Diamond Sleet ile ilişkilendirilmiş olması, aynı gelişmiş araçların çeşitli Kuzey Koreli tehdit aktörleri arasında paylaşıldığını düşündürüyor.

Microsoft, Diamond Sleet'in Ekim 2021'den bu yana FudModule kullanılarak gözlemlendiğini belirtti.

Diğer Kuzey Kore saldırıları

15 Ağustos'ta, Siber Güvenlik uzmanı ZachXBT, kripto geliştiricileri olarak poz veren BT çalışanlarını içeren karmaşık bir Kuzey Kore planını ortaya çıkardı. Bu operasyon, bir projenin hazinesinden 1,3 milyon dolarlık bir hırsızlıkla sonuçlandı ve 25'ten fazla tehlikeye atılmış kripto projesini ortaya çıkardı.

Çalınan fonlar, Solana'dan Ethereum'a köprüleme ve Tornado Cash'e yatırma dahil olmak üzere birden fazla işlem yoluyla aklandı. Soruşturmalar bu faaliyetleri 21 geliştiriciden oluşan bir ağa bağladı ve fonları Kuzey Koreli BT çalışanlarına kadar takip etti.

Şunlar da ilginizi çekebilir: Malezya polisi, Japon yatırımcıları hedef alan kripto dolandırıcılık planında 21 kişiyi tutukladı

Kripto saldırıları

Zaten siber saldırıların sık hedefi olan kripto sektörü, bu gelişmiş tehdit aktörlerinin yaygın olarak kullanılan yazılımlardaki güvenlik açıklarından faydalanmasıyla artan risklerle karşı karşıya kalıyor. Microsoft, kullanıcılara ve kuruluşlara sistemlerini derhal güncellemeleri, güvenli ve güncel web tarayıcıları kullanmaları ve bu tür tehditlere karşı korunmak için Microsoft Defender gibi gelişmiş güvenlik özelliklerini etkinleştirmeleri tavsiyesinde bulundu.