北韓駭客 Citrine Sleet 利用 Chromium 瀏覽器中的嚴重零時差漏洞攻擊加密金融機構。

Citrine Sleet 針對金融機構和加密實體竊取數位資產。據微軟稱,北韓駭客透過創建虛假的加密貨幣交易平臺,誘騙受害者下載惡意軟體,例如 AppleJeus 木馬,該木馬會竊取加密貨幣資金。

此缺陷允許攻擊者執行遠端程式碼,從而控制受感染的系統。微軟於 8 月 19 日發現了這次攻擊,並認爲該攻擊與針對加密產業的攻擊有關。 

據微軟稱,該漏洞被追蹤爲 CVE-2024-7971,是 Chromium 的 V8 JavaScript 引擎中的一種混淆缺陷,允許攻擊者繞過瀏覽器安全性並在瀏覽器的沙盒中執行代碼。

換句話說,Chromium 瀏覽器(Google Chrome 和 Microsoft Edge 等瀏覽器的基礎)存在嚴重的零日漏洞。這意味着黑客比 Chromium 本身的開發人員更早發現了其中的嚴重漏洞。黑客可以利用此漏洞進行惡意攻擊,尤其是針對加密金融機構。

谷歌在攻擊發生兩天後修復了此漏洞,並於 8 月 21 日發佈了補丁。

您可能還喜歡:加密貨幣欺詐:姆巴佩的 X 賬戶遭黑客入侵,交易員損失超過 100 萬美元

其他惡意軟件

據微軟稱,除了 CVE-2024-7971 之外,黑客還部署了名爲“FudModule”rootkit 的惡意軟件,旨在操縱 Windows 的安全措施。

這款 rootkit 之前與另一個朝鮮組織 Diamond Sleet 有關,這表明朝鮮各個威脅行爲者正在共享相同的先進工具。

微軟表示,自 2021 年 10 月以來,人們就已觀察到使用 FudModule 的 Diamond Sleet。

其他朝鮮黑客攻擊

8 月 15 日,網絡安全專家 ZachXBT 發現了朝鮮的一項複雜計劃,其中 IT 工作者冒充加密貨幣開發人員。此次行動導致項目資金被盜 130 萬美元,並揭露了超過 25 個受到入侵的加密貨幣項目。

被盜資金通過多筆交易進行清洗,包括從 Solana 轉入以太坊並存入 Tornado Cash。調查發現這些活動與 21 名開發人員的網絡有關,並追蹤到資金來自朝鮮 IT 工作者。

你可能還喜歡:馬來西亞警方逮捕 21 名針對日本投資者的加密貨幣詐騙嫌疑人

加密黑客

加密貨幣行業已經是網絡攻擊的頻繁目標,隨着這些複雜的威脅行爲者利用廣泛使用的軟件中的漏洞,該行業面臨的風險越來越大。微軟建議用戶和組織及時更新他們的系統,使用安全和更新的網絡瀏覽器,並啓用 Microsoft Defender 等高級安全功能來防範此類威脅。