Microsoft обнаружила северокорейскую кибергруппу под названием Citrine Sleet, которая воспользовалась слабостью браузеров Chromium, таких как Google Chrome. Эта слабость позволяла хакерам запускать вредоносное программное обеспечение на затронутых системах, используя его. Для осуществления своих атак Citrine Sleet использовала сложные методы, включая создание мошеннических веб-сайтов, посвященных криптовалюте.
📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇
top-mob.com Telegram
Северокорейская кибергруппа Citrine Sleet использует уязвимость нулевого дня в хроме
В пятницу Microsoft опубликовала отчет, в котором говорится, что недавно они обнаружили северокорейскую хакерскую группу под названием Citrine Sleet, воспользовавшуюся неисправленной уязвимостью в браузере Chromium. Эта информация поступает от Microsoft Threat Intelligence и Центра реагирования безопасности Microsoft (MSRC). Уязвимость, обозначенная как CVE-2024-7971, представляет собой проблему путаницы типов, затрагивающую движок JavaScript V8 и WebAssembly, используемый Chromium.
Эта непредвиденная уязвимость позволила злоумышленникам удаленно выполнить вредоносный код в рамках отдельного процесса рендеринга браузера, фактически взяв под контроль затронутые системы. Об этом заявила Microsoft.
Основываясь на наших постоянных исследованиях и выводах, мы с достаточной степенью уверенности полагаем, что это действие может быть связано с Citrine Sleet.
Citrine Sleet известен своим вниманием к сектору криптовалют, стремясь к получению финансовой выгоды. Дальнейший анализ показал, что Citrine Sleet может делиться инструментами и инфраструктурой с другой северокорейской группой угроз, Diamond Sleet, в частности, за счет использования вредоносного руткита Fudmodule. В отчете отмечается, что Citrine Sleet, также известный под другими именами, такими как Applejeus и Hidden Cobra, связан с Бюро 121, подразделением кибершпионажа Северной Кореи. Группа использует передовые методы, включая создание поддельных криптовалютных сайтов и рассылку вредоносных предложений о работе или криптовалютных кошельков, чтобы обмануть жертв.
Chromium — это бесплатная программа просмотра веб-страниц с открытым исходным кодом, которая составляет основу Google Chrome. Хотя Chrome включает в себя дополнительные эксклюзивные функции и услуги в качестве собственных дополнений, важно отметить, что, поскольку Chrome создан с использованием кода Chromium, недостатки, обнаруженные в Chromium, обычно влияют и на Chrome.
При доступе к веб-сайту, связанному с voyagorclub.space, был использован неопознанный эксплойт, вызывающий загрузку вредоносного ПО и выход из защитной среды Windows, известной как «песочница безопасности». Хотя Microsoft устранила эту уязвимость 13 августа, нет убедительных доказательств, связывающих ее с действиями Citrine Sleet, а это означает, что уязвимость могла быть обнаружена независимо или посредством обмена информацией между различными группами.
Microsoft посоветовала:
Поддержания актуальности систем недостаточно для защиты от уязвимостей нулевого дня; Крайне важно также иметь комплексные меры безопасности, предлагающие коллективное представление всей последовательности кибератак для выявления и предотвращения инструментов, используемых злоумышленниками после получения несанкционированного доступа, а также любых вредоносных действий, следующих за эксплойтом.
В отчете подчеркивается острая необходимость обновления систем и внедрения передовых протоколов безопасности для защиты от сложных киберугроз, особенно в секторе криптовалют. Microsoft подчеркнула необходимость быстрого обновления как операционных систем, так и приложений, посоветовав: «Поддерживайте операционные системы и приложения в актуальном состоянии. Применяйте исправления безопасности как можно скорее». Пользователям также рекомендуется подтвердить, что их веб-браузер Google Chrome обновлен до версии 128.0.6613.84 или более поздней версии.
Смотрите также
- СПБ Биржа акции прогноз. Цена SPBE
- Магазин Fortnite на 19.09.2024
- Прогноз курса доллара к южнокорейской воне
- Лучшие смартфоны. Что купить в сентябре 2024.
- Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
- Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
- Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
- Шоппинг в Гонконге. Где купить iPhone и iPad.
- Новые смартфоны. Что купить в сентябре 2024.
- В Fortnite наконец-то добавлен скин Черной кошки Marvel, которого все ждали
2024-09-01 06:57