Найти в Дзене
Глашкин Журнал
4733 подписчика

⚡ Северокорейские хакеры взломали Chrome: Украдена «крипта» через уязвимость нулевого дня

3
1 мин
Недавно стало известно, что северокорейская хакерская группа Citrine Sleet использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты. Это событие вызвало серьезные опасения в сфере кибербезопасности и привлекло внимание международного сообщества. Компания Microsoft сообщила, что хакеры впервые были замечены 19 августа 2024 года. Они использовали уязвимость в ядре движка Chromium, который также используется в некоторых других браузерах, таких как Microsoft Edge. В данном случае речь идет об уязвимости нулевого дня, что означает, что разработчик программного обеспечения, в данном случае Google, не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления. Хакеры создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus. Это ПО позволяло хакерам получать контроль над криптовалютными активами жертв. Атака начиналась с того, что жертва посеща
Оглавление

Недавно стало известно, что северокорейская хакерская группа Citrine Sleet использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты. Это событие вызвало серьезные опасения в сфере кибербезопасности и привлекло внимание международного сообщества.

-2

🔔 Обстоятельства атаки

Компания Microsoft сообщила, что хакеры впервые были замечены 19 августа 2024 года. Они использовали уязвимость в ядре движка Chromium, который также используется в некоторых других браузерах, таких как Microsoft Edge.

В данном случае речь идет об уязвимости нулевого дня, что означает, что разработчик программного обеспечения, в данном случае Google, не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления.

🔔 Механизм атаки

Хакеры создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus. Это ПО позволяло хакерам получать контроль над криптовалютными активами жертв.

Атака начиналась с того, что жертва посещала веб-домен, находящийся под контролем хакеров, после чего на компьютер устанавливался руткит, дающий полный контроль над системой.

🔔 Последствия и реакция

По данным Microsoft, Google исправил ошибку через два дня, 21 августа. Однако за это время хакеры успели украсть значительные суммы в криптовалюте. Северокорейские хакеры уже давно нацелены на криптовалюту для финансирования своих хотелок, и с 2017 по 2023 год они украли криптовалюту на сумму 3000000000 долларов.

🔔 Меры по защите

Компания Microsoft заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем. Тем не менее, инцидент подчеркивает необходимость постоянного обновления программного обеспечения и использования современных средств защиты от кибератак.

🔔 Заключение

Атака северокорейских хакеров на Chrome через уязвимость нулевого дня стала очередным напоминанием о важности кибербезопасности. Пользователи должны быть бдительными и регулярно обновлять свои системы, чтобы защитить свои данные и активы от подобных угроз.

Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈

-3