Thomas Daniels

Ippubblikat Fi: 31/08/2024
Aqsmu!
Hacker
By Ippubblikat Fi: 31/08/2024
Hacker

Hacking tal-Korea ta’ Fuq grupp Citrine Sleet sfruttat vulnerabbiltà sinifikanti zero-day fil-browser Chromium biex jattakka istituzzjonijiet finanzjarji kripto-munita, skond Microsoft. Il-grupp uża strateġija sofistikata billi ħoloq pjattaformi foloz tal-kummerċ tal-kripto-munita, qarraq lill-vittmi biex iniżżlu softwer malizzjuż bħat-trojan AppleJeus, iddisinjat biex jissopponi l-assi diġitali.

Il-vulnerabbiltà, identifikata bħala CVE-2024-7971, hija tip ta' difett ta' konfużjoni fil-magna JavaScript V8 ta' Chromium. Dan id-difett ippermetta lill-attakkanti jesegwixxu kodiċi mill-bogħod, jaqbżu s-sigurtà tal-browser u jiksbu kontroll fuq sistemi infettati. Microsoft skopriet l-attakk fid-19 ta 'Awwissu, u għaqqadha ma' sforzi usa' biex timmira l-industrija tal-kripto-munita.

Chromium, il-magna wara browsers popolari bħal Google Chrome u Microsoft Edge, kienet kompromessa minn din il-vulnerabbiltà zero-day, li jfisser li l-hackers kienu sabu u sfruttaw id-difett qabel ma l-iżviluppaturi ta’ Chromium setgħu jiskopruh. Google wieġbet billi ħarġet garża fil-21 ta’ Awwissu biex tindirizza l-vulnerabbiltà.

Minbarra l-isfruttament ta' CVE-2024-7971, l-attakkanti użaw il-rootkit 'FudModule', li jimmanipula l-miżuri tas-sigurtà tal-Windows. Dan il-malware ġie assoċjat ma' grupp ieħor tal-Korea ta' Fuq, Diamond Sleet, li jindika l-użu ta' għodod avvanzati kondiviżi fost diversi atturi tat-theddid tal-Korea ta' Fuq. Microsoft issegwi Diamond Sleet billi tuża FudModule minn Ottubru 2021.

It-theddida ċibernetika mill-Korea ta’ Fuq testendi lil hinn mill-vulnerabbiltajiet tal-browser. Fil-15 ta’ Awwissu, l-espert taċ-ċibersigurtà ZachXBT kixef skema li tinvolvi ħaddiema tal-IT tal-Korea ta’ Fuq li jippożaw bħala żviluppaturi kripto, li wasslet għas-serq ta’ $1.3 miljun mit-teżor ta’ proġett. Din l-operazzjoni kkompromettiet aktar minn 25 proġett kripto, ħasil ta 'fondi misruqa permezz ta' tranżazzjonijiet multipli, inkluż l-użu ta 'pjattaformi bħal Solana, Ethereum, u Tornado Cash.

Is-settur tal-kripto-munita, diġà vulnerabbli għal attakki ċibernetiċi, jiffaċċja riskji akbar hekk kif atturi sofistikati tat-theddid ikomplu jisfruttaw softwer użat ħafna. Microsoft ħeġġet lill-utenti u lill-organizzazzjonijiet biex jaġġornaw is-sistemi tagħhom, jużaw browsers tal-web sikuri u aġġornati, u jippermettu karatteristiċi ta’ sigurtà avvanzati bħall-Microsoft Defender biex jipproteġu kontra tali theddid.

sors