Северокорейские хакеры использовали уязвимость нулевого дня в Chrome для кражи криптовалюты
Компания Microsoft сообщила о новой атаке хакерской группировки, предположительно связанной с Северной Кореей, которая воспользовалась уязвимостью нулевого дня в браузере Google Chrome для похищения криптовалюты.
Эта уязвимость, известная как «путаница типов» (type confusion) в движке V8 JavaScript и WebAssembly, получила идентификатор CVE-2024-7971 и затрагивает версии Chromium до 128.0.6613.84.Согласно заявлению Microsoft, активность хакеров была обнаружена 19 августа 2024 года, а уже через два дня Google выпустила обновление для браузера, устраняющее этот баг. Уязвимость CVE-2024-7971 стала третьей подобной проблемой, исправленной в движке V8 в этом году, наряду с CVE-2024-4947 и CVE-2024-5274.
Группировка, которую Microsoft отслеживает под именем Citrine Sleet, предположительно базируется в Северной Корее и нацелена на финансовые учреждения, особенно на тех, кто работает с криптовалютой. Для осуществления атак хакеры используют тактику социальной инженерии, создавая поддельные веб-сайты, которые маскируются под законные криптовалютные платформы. Через эти сайты распространяются ложные объявления о приеме на работу или предложения загрузить поддельные криптовалютные кошельки и торговые приложения.
Для захвата контроля над криптовалютными активами жертв Citrine Sleet использует троянскую программу AppleJeus, разработанную для сбора необходимой информации. Microsoft уже предупредила скомпрометированных клиентов, предоставив им важные данные для защиты их систем, однако не раскрыла информацию о конкретных жертвах данной кампании.
Чем занимаются хакеры:
Свежие комментарии