Penggodam Korea Utara Mengeksploitasi Hari Sifar Chromium untuk Menyasar Firma Mata Wang Kripto, Kata Microsoft

Kumpulan penggodam Korea Utara Citrine Sleet telah mengeksploitasi kerentanan sifar hari yang ketara dalam pelayar Chromium untuk menyerang institusi kewangan mata wang kripto, menurut Microsoft.

Kumpulan penggodam Korea Utara telah mengeksploitasi kerentanan sifar hari kritikal dalam penyemak imbas Chromium untuk menyasarkan institusi kewangan mata wang kripto, menurut Microsoft. Kumpulan itu menggunakan kelemahan itu untuk menggunakan perisian hasad dan menyedut aset digital.

Kerentanan, yang dijejaki sebagai CVE-2024-7971, berada dalam enjin JavaScript V8 Chromium dan boleh disalahgunakan oleh penyerang untuk melaksanakan kod jauh, akhirnya membolehkan mereka mendapatkan kawalan ke atas sistem yang dijangkiti. Microsoft memerhatikan serangan itu berlaku pada 19 Ogos dan mengaitkannya dengan usaha yang lebih meluas untuk menyasarkan industri mata wang kripto.

Chromium, enjin pemaparan yang menggerakkan pelayar popular seperti Google Chrome dan Microsoft Edge, telah terjejas oleh hari sifar ini, bermakna penggodam telah menemui dan mengeksploitasi kecacatan itu sebelum pembangun Chromium dapat mengesannya. Google akhirnya mengeluarkan tampung pada 21 Ogos untuk menangani kelemahan tersebut.

Selain mengeksploitasi CVE-2024-7971, penyerang juga menggunakan rootkit 'FudModule', yang direka untuk memanipulasi langkah keselamatan Windows. Malware ini sebelum ini telah dikaitkan dengan kumpulan Korea Utara yang lain, Diamond Sleet, mencadangkan penggunaan alat canggih yang dikongsi di kalangan pelbagai pelaku ancaman Korea Utara. Microsoft telah menjejaki penggunaan FudModule oleh Diamond Sleet sejak Oktober 2021.

Ancaman siber dari Korea Utara melangkaui kelemahan pelayar. Awal bulan ini, pakar keselamatan siber ZachXBT mendedahkan skim di mana pekerja IT Korea Utara menyamar sebagai pemaju kripto, yang membawa kepada kecurian $1.3 juta daripada perbendaharaan projek. Operasi itu dilaporkan menjangkau lebih 25 projek kripto, dengan dana yang dicuri dicuci melalui pelbagai transaksi, melibatkan platform seperti Solana, Ethereum dan Tornado Cash.

Memandangkan sektor mata wang kripto terus berkembang, ia menjadi semakin terdedah kepada pelakon ancaman canggih yang mengeksploitasi perisian yang digunakan secara meluas untuk melakukan serangan mereka. Microsoft menggesa pengguna dan organisasi untuk mengemas kini sistem mereka, menggunakan pelayar web yang selamat dan terkini serta mendayakan ciri keselamatan lanjutan seperti Microsoft Defender untuk melindungi daripada ancaman sedemikian.

Atas ialah kandungan terperinci Penggodam Korea Utara Mengeksploitasi Hari Sifar Chromium untuk Menyasar Firma Mata Wang Kripto, Kata Microsoft. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!