Severokorejští hackeři, známí jako Citrine Sleet, zneužili závažnou zero-day zranitelnost v prohlížeči Chromium k útoku na krypto finanční instituce.
Citrine Sleet se zaměřil na finanční instituce a krypto entity, aby ukradl digitální aktiva. Vytvořením falešných platforem pro obchodování s kryptoměnami severokorejští hackeři napálili oběti ke stažení škodlivého softwaru, jako je trojan AppleJeus, který podle Microsoftu odsává kryptofondy.
Tato chyba umožnila útočníkům spouštět vzdálený kód, což jim dalo kontrolu nad infikovanými systémy. Microsoft identifikoval útok 19. srpna a je spojen s úsilím zaměřeným na kryptoprůmysl.
Tato chyba zabezpečení, sledovaná jako CVE-2024-7971, byla typem chyby způsobené záměnou v JavaScriptovém enginu Chromium V8, která útočníkům podle Microsoftu dovolovala obejít zabezpečení prohlížeče a spustit kód v karanténě prohlížeče.
Jinými slovy, prohlížeč Chromium, který je základem pro prohlížeče jako Google Chrome a Microsoft Edge, měl závažnou zero-day zranitelnost. To znamená, že hackeři objevili vážnou chybu v Chromiu dříve, než to udělali jeho vlastní vývojáři. Hackeři by tuto chybu mohli využít ke zlým úmyslům – zejména proti krypto finančním institucím.
Google tuto zranitelnost vyřešil dva dny po útoku pomocí opravy vydané 21. srpna.
Mohlo by se vám také líbit: Krypto podvod: Mbappého X účet byl hacknut, obchodník prohrál přes 1 milion $
Jiný malware
Spolu s CVE-2024-7971 hackeři nasadili malware s názvem „FudModule“ rootkit, který byl podle Microsoftu navržen tak, aby manipuloval s bezpečnostními opatřeními Windows.
Tento rootkit byl dříve spojen s Diamond Sleet, další severokorejskou skupinou, což naznačuje, že stejné pokročilé nástroje jsou sdíleny mezi různými severokorejskými aktéry hrozeb.
Microsoft uvedl, že Diamond Sleet byl pozorován pomocí FudModule od října 2021.
Další severokorejské hacky
Dne 15. srpna odhalil expert na kybernetickou bezpečnost ZachXBT sofistikované severokorejské schéma zahrnující IT pracovníky vydávající se za vývojáře kryptoměn. Tato operace vedla ke krádeži 1,3 milionu dolarů z pokladny projektu a odhalila více než 25 kompromitovaných krypto projektů.
Ukradené prostředky byly vyprány prostřednictvím mnoha transakcí, včetně přemostění ze Solana do Etherea a uložení do Tornado Cash. Vyšetřování spojilo tyto aktivity se sítí 21 vývojářů a vystopovalo finanční prostředky až k severokorejským IT pracovníkům.
Také by se vám mohlo líbit: Malajská policie zatkla 21 v rámci schématu kryptografických podvodů zaměřených na japonské investory
Krypto hacky
Krypto sektor, který je již tak častým cílem kybernetických útoků, čelí zvýšeným rizikům, protože tito sofistikovaní aktéři hrozeb využívají zranitelnosti široce používaného softwaru. Společnost Microsoft doporučila uživatelům a organizacím, aby rychle aktualizovali své systémy, používali zabezpečené a aktualizované webové prohlížeče a povolili pokročilé funkce zabezpečení, jako je Microsoft Defender, aby se před podobnými hrozbami chránily.