Недавно стало известно, что северокорейская хакерская группа Citrine Sleet использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты. Это событие вызвало серьезные опасения в сфере кибербезопасности и привлекло внимание международного сообщества.
🔔 Обстоятельства атаки
Компания Microsoft сообщила, что хакеры впервые были замечены 19 августа 2024 года. Они использовали уязвимость в ядре движка Chromium, который также используется в некоторых других браузерах, таких как Microsoft Edge.
В данном случае речь идет об уязвимости нулевого дня, что означает, что разработчик программного обеспечения, в данном случае Google, не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления.
🔔 Механизм атаки
Хакеры создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus. Это ПО позволяло хакерам получать контроль над криптовалютными активами жертв.
Атака начиналась с того, что жертва посещала веб-домен, находящийся под контролем хакеров, после чего на компьютер устанавливался руткит, дающий полный контроль над системой.
🔔 Последствия и реакция
По данным Microsoft, Google исправил ошибку через два дня, 21 августа. Однако за это время хакеры успели украсть значительные суммы в криптовалюте. Северокорейские хакеры уже давно нацелены на криптовалюту для финансирования своих хотелок, и с 2017 по 2023 год они украли криптовалюту на сумму 3000000000 долларов.
🔔 Меры по защите
Компания Microsoft заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем. Тем не менее, инцидент подчеркивает необходимость постоянного обновления программного обеспечения и использования современных средств защиты от кибератак.
🔔 Заключение
Атака северокорейских хакеров на Chrome через уязвимость нулевого дня стала очередным напоминанием о важности кибербезопасности. Пользователи должны быть бдительными и регулярно обновлять свои системы, чтобы защитить свои данные и активы от подобных угроз.
Я также завёл канал в Telegram, там можно удобно отслеживать анонсы новых новостей, если есть желание подписаться, то нажимай сюда 👈