Хакерство в Северной Корее Группа Citrine Sleet использовала существенную уязвимость нулевого дня в браузере Chromium для атак на криптовалютные финансовые учреждения, сообщает Microsoft. Группа использовала сложную стратегию, создавая поддельные платформы для торговли криптовалютой, обманывая жертв, заставляя их загружать вредоносное программное обеспечение, такое как троян AppleJeus, предназначенный для выкачивания цифровых активов.
Уязвимость, обозначенная как CVE-2024-7971, представляет собой тип ошибки путаницы в движке JavaScript V8 Chromium. Эта ошибка позволяла злоумышленникам выполнять удаленный код, обходить защиту браузера и получать контроль над зараженными системами. Microsoft обнаружила атаку 19 августа, связав ее с более широкими усилиями по нацеливанию на индустрию криптовалют.
Chromium, движок популярных браузеров, таких как Google Chrome и Microsoft Edge, был скомпрометирован этой уязвимостью нулевого дня, то есть хакеры нашли и использовали уязвимость до того, как ее смогли обнаружить разработчики Chromium. Google отреагировала выпуском патча 21 августа для устранения уязвимости.
Помимо эксплуатации CVE-2024-7971, злоумышленники развернули руткит «FudModule», который манипулирует мерами безопасности Windows. Эта вредоносная программа связана с другой северокорейской группой, Diamond Sleet, что указывает на использование общих расширенных инструментов среди различных северокорейских субъектов угроз. Microsoft отслеживает Diamond Sleet с помощью FudModule с октября 2021 года.
Киберугроза из Северной Кореи выходит за рамки уязвимостей браузеров. 15 августа эксперт по кибербезопасности ZachXBT раскрыл схему с участием северокорейских ИТ-специалистов, выдававших себя за разработчиков криптовалют, что привело к краже 1.3 млн долларов из казны проекта. Эта операция скомпрометировала более 25 криптопроектов, отмыв украденные средства через многочисленные транзакции, включая использование таких платформ, как Solana, Ethereum и Tornado Cash.
Сектор криптовалют, уже уязвимый для кибератак, сталкивается с повышенными рисками, поскольку изощренные злоумышленники продолжают использовать широко распространенное программное обеспечение. Microsoft настоятельно рекомендует пользователям и организациям обновлять свои системы, использовать безопасные и обновленные веб-браузеры и включать расширенные функции безопасности, такие как Microsoft Defender, для защиты от таких угроз.