北朝鮮のハッカーがChromiumゼロデイを悪用して仮想通貨企業を標的にしているとMicrosoftが発表

Microsoft によると、北朝鮮のハッカー集団 Citrine Sleet が Chromium ブラウザの重大なゼロデイ脆弱性を悪用し、仮想通貨金融機関を攻撃したとのことです。

Microsoft によると、北朝鮮のハッカー集団が Chromium ブラウザの重大なゼロデイ脆弱性を悪用し、仮想通貨金融機関を標的にしました。このグループはこの欠陥を利用して悪意のあるソフトウェアを展開し、デジタル資産を吸い上げました。

CVE-2024-7971 として追跡されるこの脆弱性は、Chromium の V8 JavaScript エンジンに存在し、攻撃者が悪用してリモート コードを実行し、最終的には感染したシステムを制御できるようになります。マイクロソフトは、8 月 19 日に攻撃が展開されたことを観察し、仮想通貨業界を標的とした広範な取り組みが原因であると考えました。

Google Chrome や Microsoft Edge などの人気ブラウザーを支えるレンダリング エンジンである Chromium は、このゼロデイによって侵害されました。これは、Chromium の開発者が欠陥を検出する前にハッカーが欠陥を発見し、悪用したことを意味します。最終的に Google は 8 月 21 日にこの脆弱性に対処するパッチをリリースしました。

攻撃者は、CVE-2024-7971 の悪用に加えて、Windows のセキュリティ対策を操作するように設計された「FudModule」ルートキットも導入しました。このマルウェアは以前、北朝鮮の別のグループである Diamond Sleet と関連付けられており、北朝鮮のさまざまな脅威アクター間で共有された高度なツールが使用されていることが示唆されています。 Microsoft は、2021 年 10 月以来、Diamond Sleet による FudModule の使用を追跡しています。

北朝鮮によるサイバー脅威はブラウザの脆弱性を超えています。今月初め、サイバーセキュリティの専門家ZachXBTは、北朝鮮のIT職員が仮想通貨開発者を装い、プロジェクトの財務省から130万ドルを盗む計画を明らかにした。伝えられるところによると、この作戦は25以上の暗号プロジェクトに及び、盗まれた資金はSolana、Ethereum、Tornado Cashなどのプラットフォームを含む複数の取引を通じて洗浄されました。

暗号通貨セクターが成長を続けるにつれて、広く使用されているソフトウェアを悪用して攻撃を実行する高度な攻撃者に対してますます脆弱になってきています。 Microsoft は、ユーザーと組織に対し、システムを更新し、安全で最新の Web ブラウザーを使用し、Microsoft Defender などの高度なセキュリティ機能を有効にして、このような脅威から保護することを推奨しています。

以上が北朝鮮のハッカーがChromiumゼロデイを悪用して仮想通貨企業を標的にしているとMicrosoftが発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。