Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я был свидетелем бесчисленных кибератак и их разрушительных последствий как для отдельных лиц, так и для организаций. Недавняя эксплуатация уязвимости нулевого дня в Chromium северокорейскими хакерами, известными как Citrine Sleet, служит суровым напоминанием о том, что никто не застрахован от этих изощренных атак.
Хакеры из Северной Кореи под ником Citrine Sleet воспользовались неисправленной критической уязвимостью (уязвимость нулевого дня), обнаруженной в веб-браузере Chromium, и использовали ее в качестве средства для кибератак на криптовалютные финансовые учреждения.
По коварной схеме группа северокорейских хакеров, известная как Citrine Sleet, сосредоточила свои усилия на финансовых учреждениях и криптовалютных организациях с целью кражи цифровых активов. Эти киберпреступники разработали мошеннические платформы для торговли криптовалютой, заманивая жертв на загрузку вредоносного программного обеспечения, такого как троян AppleJeus. Как сообщает Microsoft, эта вредоносная программа предназначена для тайной передачи криптовалютных средств от ничего не подозревающих жертв.
Эта уязвимость позволяла хакерам удаленно запускать вредоносный код, тем самым получая контроль над скомпрометированными устройствами. Microsoft обнаружила эту атаку 19 августа, и она была связана с операциями, направленными на сектор криптовалют.
По данным Microsoft, в движке JavaScript V8 Chromium была обнаружена проблема безопасности, обозначенная как CVE-2024-7971. Эта проблема, классифицируемая как ошибка, вызывающая путаницу, позволяла потенциальным злоумышленникам обойти меры безопасности браузера и запустить код в безопасной среде браузера.
По сути, важно отметить, что браузер Chromium, который служит основой для таких браузеров, как Google Chrome и Microsoft Edge, обнаружил критическую уязвимость нулевого дня. Проще говоря, это означает, что хакеры обнаружили значительную слабость в Chromium раньше его создателей. Эта слабость потенциально может быть использована злонамеренно, особенно против криптофинансовых учреждений.
Google устранил эту уязвимость через два дня после атаки, выпустив патч, выпущенный 21 августа.
Другое вредоносное ПО
Помимо CVE-2024-7971, хакеры представили вредоносное ПО, известное как руткит FudModule. Это вредоносное программное обеспечение, как сообщает Microsoft, было специально создано для вмешательства в системы безопасности Windows.
Как аналитик, я обнаружил связь между этим руткитом и Diamond Sleet, известной кибероперацией, приписываемой Северной Корее. Этот вывод означает, что сложные киберинструменты распространяются среди различных северокорейских группировок угроз, потенциально расширяя их коллективные возможности.
Microsoft заявила, что Diamond Sleet наблюдалась с помощью FudModule с октября 2021 года.
Другие северокорейские хаки
Как аналитик, 15 августа я сообщил, что была раскрыта сложная кибероперация, организованная северокорейскими субъектами. В этой схеме ИТ-специалисты замаскировались под разработчиков криптовалюты, что привело к успешной краже 1,3 миллиона долларов из средств проекта и компрометации более 25 различных криптопроектов.
Украденные средства были отмыты посредством многочисленных транзакций, включая переход из Соланы в Эфириум и внесение средств в Tornado Cash. Расследования связали эту деятельность с сетью из 21 разработчика и отследили средства обратно к северокорейским ИТ-специалистам.
Крипто-хаки
Проще говоря, мир криптовалют, часто подвергающийся кибератакам, становится более уязвимым, поскольку опытные хакеры пользуются слабостями популярного программного обеспечения. Microsoft рекомендует пользователям и организациям быстро обновлять свои системы, использовать надежные и современные веб-браузеры и активировать расширенные инструменты безопасности, такие как Microsoft Defender, для защиты от этих угроз.
Смотрите также
- Будущее Fwog: прогнозы цены на криптовалюту FWOG
- Будущее Smoking Chicken Fish: прогнозы цены на криптовалюту SCF
- Будущее Apu Apustaja: прогнозы цены на криптовалюту APU
- Будущее биткоина: прогнозы цены на криптовалюту BTC
- Прогноз курса: доллар к вьетнамскому донгу
- Будущее Turbo: прогнозы цены на криптовалюту TURBO
- Будущее Sigma: прогнозы цены на криптовалюту SIGMA
- Будущее Matr1x Fire: прогнозы цены на криптовалюту FIRE
- Будущее NULS: прогнозы цены на криптовалюту NULS
- Будущее Tribal Token: прогнозы цены на криптовалюту TRIBL
2024-08-30 21:18