Thomas Daniels
Noord-Koreaanse inbraak groep Citrine Sleet het 'n beduidende nul-dag kwesbaarheid in die Chromium-blaaier uitgebuit om kripto-geldeenheid finansiële instellings aan te val, volgens Microsoft. Die groep het 'n gesofistikeerde strategie gebruik deur vals kripto-geldeenheid-handelsplatforms te skep, wat slagoffers mislei het om kwaadwillige sagteware soos die AppleJeus-trojan af te laai, wat ontwerp is om digitale bates af te haal.
Die kwesbaarheid, geïdentifiseer as CVE-2024-7971, is 'n soort verwarringsfout in Chromium se V8 JavaScript-enjin. Hierdie fout het aanvallers in staat gestel om afstandkode uit te voer, blaaiersekuriteit omseil en beheer oor besmette stelsels verkry. Microsoft het die aanval op 19 Augustus ontdek en dit gekoppel aan breër pogings om die kripto-geldeenheidbedryf te teiken.
Chromium, die enjin agter gewilde blaaiers soos Google Chrome en Microsoft Edge, is gekompromitteer deur hierdie nul-dag kwesbaarheid, wat beteken dat kuberkrakers die fout gevind en uitgebuit het voordat Chromium se ontwikkelaars dit kon opspoor. Google het gereageer deur 'n pleister op 21 Augustus vry te stel om die kwesbaarheid aan te spreek.
Benewens die ontginning van CVE-2024-7971, het die aanvallers die 'FudModule'-wortelstel ontplooi, wat Windows-sekuriteitsmaatreëls manipuleer. Hierdie wanware is geassosieer met 'n ander Noord-Koreaanse groep, Diamond Sleet, wat die gebruik van gedeelde gevorderde gereedskap tussen verskeie Noord-Koreaanse bedreigingsakteurs aandui. Microsoft het Diamond Sleet sedert Oktober 2021 met FudModule opgespoor.
Die kuberbedreiging van Noord-Korea strek verder as blaaierkwesbaarhede. Op 15 Augustus het die kuberveiligheidskenner ZachXBT 'n skema ontbloot wat Noord-Koreaanse IT-werkers betrek wat hulle as kripto-ontwikkelaars voorgedoen het, wat gelei het tot die diefstal van $1.3 miljoen uit 'n projek se tesourie. Hierdie operasie het meer as 25 kripto-projekte in die gedrang gebring en gesteelde fondse gewas deur verskeie transaksies, insluitend die gebruik van platforms soos Solana, Ethereum en Tornado Cash.
Die cryptocurrency-sektor, wat reeds kwesbaar is vir kuberaanvalle, staar verhoogde risiko's in die gesig aangesien gesofistikeerde bedreigingsakteurs voortgaan om wyd gebruikte sagteware te ontgin. Microsoft het gebruikers en organisasies versoek om hul stelsels op te dateer, veilige en opgedateerde webblaaiers te gebruik en gevorderde sekuriteitskenmerke soos Microsoft Defender te aktiveer om teen sulke bedreigings te beskerm.
