Le groupe de hackers nord-coréen Citrine Sleet a exploité une importante vulnérabilité zero-day du navigateur Chromium pour attaquer les institutions financières de crypto-monnaie, selon Microsoft.
Un groupe de pirates informatiques nord-coréens a exploité une vulnérabilité critique du jour zéro dans le navigateur Chromium pour cibler les institutions financières de crypto-monnaie, selon Microsoft. Le groupe a utilisé cette faille pour déployer des logiciels malveillants et siphonner des actifs numériques.
La vulnérabilité, identifiée comme CVE-2024-7971, réside dans le moteur JavaScript V8 de Chromium et peut être exploitée par des attaquants pour exécuter du code à distance, leur permettant ainsi de prendre le contrôle des systèmes infectés. Microsoft a observé l'attaque qui s'est déroulée le 19 août et l'a attribuée à des efforts plus larges visant à cibler le secteur des cryptomonnaies.
Chromium, le moteur de rendu qui alimente les navigateurs populaires comme Google Chrome et Microsoft Edge, a été compromis par ce jour zéro, ce qui signifie que les pirates ont trouvé et exploité la faille avant que les développeurs de Chromium ne puissent la détecter. Google a finalement publié un correctif le 21 août pour corriger la vulnérabilité.
En plus d'exploiter CVE-2024-7971, les attaquants ont également déployé le rootkit « FudModule », conçu pour manipuler les mesures de sécurité de Windows. Ce malware a déjà été lié à un autre groupe nord-coréen, Diamond Sleet, suggérant l'utilisation d'outils avancés partagés par divers acteurs nord-coréens de la menace. Microsoft suit l'utilisation de FudModule par Diamond Sleet depuis octobre 2021.
La cybermenace provenant de la Corée du Nord s'étend au-delà des vulnérabilités des navigateurs. Plus tôt ce mois-ci, l'expert en cybersécurité ZachXBT a révélé un stratagème dans lequel des informaticiens nord-coréens se faisaient passer pour des développeurs de cryptographie, conduisant au vol de 1,3 million de dollars dans la trésorerie d'un projet. L'opération aurait porté sur plus de 25 projets de cryptographie, les fonds volés étant blanchis via de multiples transactions, impliquant des plateformes comme Solana, Ethereum et Tornado Cash.
À mesure que le secteur des cryptomonnaies continue de croître, il devient de plus en plus vulnérable aux acteurs malveillants sophistiqués qui exploitent des logiciels largement utilisés pour mener leurs attaques. Microsoft exhorte les utilisateurs et les organisations à mettre à jour leurs systèmes, à utiliser des navigateurs Web sécurisés et à jour et à activer des fonctionnalités de sécurité avancées telles que Microsoft Defender pour se protéger contre de telles menaces.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!