Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Хакеры из КНДР используют уязвимость нулевого дня в Chrome для кражи криптовалюты

3
2 мин
Киберпреступная группа из Северной Кореи начала активно эксплуатировать уязвимость нулевого дня в браузере Google Chrome для кражи криптовалютных активов у обычных пользователей и профильных организаций. Об этом накануне, по результатам проведённого исследования, сообщила американская корпорация Microsoft. Эксперты по информационной безопасности Microsoft отмечают, что с высокой долей вероятности подобные киберпреступные атаки проводятся известной северокорейской хакерской группой под названием Citrine Sleet, которая уже в течение долгого времени нацелена именно на сектор криптовалют с целью получения финансовой выгоды. Причём эта группировка является финансово мотивированной, а не действующей в интересах каких-либо государственных структур. Аналитики также отмечают, что в обнаруженных кибератаках хакеры активно эксплуатировали уязвимость «путаницы типов» (type confusion), которая была выявлена в движке V8 JavaScript и WebAssembly. Особенностью этой уязвимости является то, что она акту
источник: dall-e
источник: dall-e

Киберпреступная группа из Северной Кореи начала активно эксплуатировать уязвимость нулевого дня в браузере Google Chrome для кражи криптовалютных активов у обычных пользователей и профильных организаций. Об этом накануне, по результатам проведённого исследования, сообщила американская корпорация Microsoft.

Эксперты по информационной безопасности Microsoft отмечают, что с высокой долей вероятности подобные киберпреступные атаки проводятся известной северокорейской хакерской группой под названием Citrine Sleet, которая уже в течение долгого времени нацелена именно на сектор криптовалют с целью получения финансовой выгоды. Причём эта группировка является финансово мотивированной, а не действующей в интересах каких-либо государственных структур.

Аналитики также отмечают, что в обнаруженных кибератаках хакеры активно эксплуатировали уязвимость «путаницы типов» (type confusion), которая была выявлена в движке V8 JavaScript и WebAssembly. Особенностью этой уязвимости является то, что она актуальна для всех версий движка Chromium до 128.0.6613.84. В корпорации Microsoft сообщают, что аналитикам удалось выявить свидетельства хакерской активности по эксплуатации этой уязвимости 19 августа 2024 года.

Причём всего спустя двое суток корпорация Google представила срочное обновление своего браузера с устранением этой проблемы. В Microsoft также отмечают, что уязвимость с идентификатором CVE-2024-7971 является уже третьей ошибкой в Google Chrome, которая активно эксплуатируется северокорейскими хакерами для кражи криптовалютных активов.

В рамках проведения своих киберпреступных атак северокорейские хакеры активно применяют методы социальной инженерии, создавая фейковые веб-ресурсы, замаскированные под легальные сервисы и платформы для обмена и продажи криптовалютных активов.

После этого злоумышленники активно используют различные легальные площадки для распространения фейковых объявлений о приёме на работу, с дальнейшим предложением заинтересованным пользователям скачать криптовалютный кошелёк или другое программное обеспечение, якобы необходимое для перечисления зарплаты или ведения будущей профессиональной деятельности.

Оригинал публикации на сайте CISOCLUB: "Хакеры из КНДР используют уязвимость нулевого дня в Chrome для кражи криптовалюты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Кибербезопасность
25,6 тыс интересуются