Microsoft виявила групу хакерів з Північної Кореї, які використовували вразливість нульового дня в веб-браузері з відкритим вихідним кодом Chromium для отримання віддаленого доступу до виконання коду (RCE). На думку експертів, уразливість, яка отримала ідентифікатор CVE-2024-7971, націлена на криптовалютний сектор.
Вразливість браузера Chromium – що відомо
CVE-2024-7971 впливає на версії Chromium до 128.0.6613.84 і є вразливістю до плутанини типів у JavaScript і WebAssembly V8. Він був виявлений 19 серпня, а 21 серпня команда Google (NASDAQ: GOOGL) випустила патч, щоб виправити це.
На початку цього року дві подібні вразливості були виправлені та виявлені під ідентифікаторами CVE-2024-4947 та CVE-2024-5274.
Група, яку Microsoft ідентифікувала як Citrine Sleet, базується в Північній Кореї, пов’язана з урядом країни та націлена на організації та окремих осіб, які керують криптовалютами. Використовуючи соціальну інженерію, Сітрін Сліт провела масштабну розвідку криптоіндустрії та пов’язаних з нею осіб.
Зловмисники створюють фальшиві веб-сайти під виглядом законних криптовалютних торгових платформ. І використовують їх для розповсюдження фальшивих пропозицій або запрошень завантажити шкідливе програмне забезпечення. Citrine Sleet найчастіше використовує власний троян AppleJeus, який збирає інформацію, необхідну для захоплення контролю над криптоактивами жертв.
Раніше постачальник послуг кібербезпеки Check Point виявив Styx Stealer – вільно розповсюджуване шкідливе програмне забезпечення для крадіжки даних і криптовалют за допомогою механізму кліппінгу.