Microsoft предупреждает, что уязвимость Google Chrome использовалась северокорейскими хакерами

Microsoft обнаружила северокорейскую кибергруппу под названием Citrine Sleet, которая воспользовалась слабостью браузеров Chromium, таких как Google Chrome. Эта слабость позволяла хакерам запускать вредоносное программное обеспечение на затронутых системах, используя его. Для осуществления своих атак Citrine Sleet использовала сложные методы, включая создание мошеннических веб-сайтов, посвященных криптовалюте.


📱 🚀 Перестаньте бесцельно прожигать жизнь! Присоединяйтесь к нашему Telegram-каналу @lospopadosos, чтобы узнавать последние новости о мобильных гаджетах. Потому что кому нужно реальное общение с людьми, когда вы можете наслаждаться чудесами технологий? 😎 💥 👇

top-mob.com Telegram

Северокорейская кибергруппа Citrine Sleet использует уязвимость нулевого дня в хроме

В пятницу Microsoft опубликовала отчет, в котором говорится, что недавно они обнаружили северокорейскую хакерскую группу под названием Citrine Sleet, воспользовавшуюся неисправленной уязвимостью в браузере Chromium. Эта информация поступает от Microsoft Threat Intelligence и Центра реагирования безопасности Microsoft (MSRC). Уязвимость, обозначенная как CVE-2024-7971, представляет собой проблему путаницы типов, затрагивающую движок JavaScript V8 и WebAssembly, используемый Chromium.

Эта непредвиденная уязвимость позволила злоумышленникам удаленно выполнить вредоносный код в рамках отдельного процесса рендеринга браузера, фактически взяв под контроль затронутые системы. Об этом заявила Microsoft.

Основываясь на наших постоянных исследованиях и выводах, мы с достаточной степенью уверенности полагаем, что это действие может быть связано с Citrine Sleet.

Citrine Sleet известен своим вниманием к сектору криптовалют, стремясь к получению финансовой выгоды. Дальнейший анализ показал, что Citrine Sleet может делиться инструментами и инфраструктурой с другой северокорейской группой угроз, Diamond Sleet, в частности, за счет использования вредоносного руткита Fudmodule. В отчете отмечается, что Citrine Sleet, также известный под другими именами, такими как Applejeus и Hidden Cobra, связан с Бюро 121, подразделением кибершпионажа Северной Кореи. Группа использует передовые методы, включая создание поддельных криптовалютных сайтов и рассылку вредоносных предложений о работе или криптовалютных кошельков, чтобы обмануть жертв.

Chromium — это бесплатная программа просмотра веб-страниц с открытым исходным кодом, которая составляет основу Google Chrome. Хотя Chrome включает в себя дополнительные эксклюзивные функции и услуги в качестве собственных дополнений, важно отметить, что, поскольку Chrome создан с использованием кода Chromium, недостатки, обнаруженные в Chromium, обычно влияют и на Chrome.

При доступе к веб-сайту, связанному с voyagorclub.space, был использован неопознанный эксплойт, вызывающий загрузку вредоносного ПО и выход из защитной среды Windows, известной как «песочница безопасности». Хотя Microsoft устранила эту уязвимость 13 августа, нет убедительных доказательств, связывающих ее с действиями Citrine Sleet, а это означает, что уязвимость могла быть обнаружена независимо или посредством обмена информацией между различными группами.

Microsoft посоветовала:

Поддержания актуальности систем недостаточно для защиты от уязвимостей нулевого дня; Крайне важно также иметь комплексные меры безопасности, предлагающие коллективное представление всей последовательности кибератак для выявления и предотвращения инструментов, используемых злоумышленниками после получения несанкционированного доступа, а также любых вредоносных действий, следующих за эксплойтом.

В отчете подчеркивается острая необходимость обновления систем и внедрения передовых протоколов безопасности для защиты от сложных киберугроз, особенно в секторе криптовалют. Microsoft подчеркнула необходимость быстрого обновления как операционных систем, так и приложений, посоветовав: «Поддерживайте операционные системы и приложения в актуальном состоянии. Применяйте исправления безопасности как можно скорее». Пользователям также рекомендуется подтвердить, что их веб-браузер Google Chrome обновлен до версии 128.0.6613.84 или более поздней версии.

Смотрите также

2024-09-01 06:57