Laut Microsoft nutzten nordkoreanische Hacker Chromium Zero Day, um Kryptowährungsfirmen ins Visier zu nehmen

Nach Angaben von Microsoft hat die nordkoreanische Hackergruppe Citrine Sleet eine erhebliche Zero-Day-Schwachstelle im Chromium-Browser ausgenutzt, um Finanzinstitute mit Kryptowährung anzugreifen.

Eine nordkoreanische Hackergruppe hat laut Microsoft eine kritische Zero-Day-Schwachstelle im Chromium-Browser ausgenutzt, um Kryptowährungs-Finanzinstitute ins Visier zu nehmen. Die Gruppe nutzte die Schwachstelle, um Schadsoftware einzusetzen und digitale Vermögenswerte abzuschöpfen.

Die Schwachstelle mit der Bezeichnung CVE-2024-7971 liegt in der V8-JavaScript-Engine von Chromium und kann von Angreifern missbraucht werden, um Remotecode auszuführen und so letztlich die Kontrolle über infizierte Systeme zu erlangen. Microsoft beobachtete den Angriff am 19. August und führte ihn auf umfassendere Bemühungen zurück, die Kryptowährungsbranche ins Visier zu nehmen.

Chromium, die Rendering-Engine, die beliebte Browser wie Google Chrome und Microsoft Edge antreibt, wurde durch diesen Zero-Day kompromittiert, was bedeutet, dass Hacker den Fehler gefunden und ausgenutzt hatten, bevor die Entwickler von Chromium ihn entdecken konnten. Google veröffentlichte schließlich am 21. August einen Patch, um die Sicherheitslücke zu schließen.

Zusätzlich zur Ausnutzung von CVE-2024-7971 setzten die Angreifer auch das „FudModule“-Rootkit ein, das darauf ausgelegt ist, Windows-Sicherheitsmaßnahmen zu manipulieren. Diese Malware wurde zuvor mit einer anderen nordkoreanischen Gruppe, Diamond Sleet, in Verbindung gebracht, was auf die Verwendung gemeinsamer fortschrittlicher Tools durch verschiedene nordkoreanische Bedrohungsakteure hindeutet. Microsoft verfolgt seit Oktober 2021 die Nutzung von FudModule durch Diamond Sleet.

Die Cyber-Bedrohung aus Nordkorea geht über Browser-Schwachstellen hinaus. Anfang dieses Monats enthüllte der Cybersicherheitsexperte ZachXBT einen Plan, bei dem nordkoreanische IT-Mitarbeiter sich als Krypto-Entwickler ausgaben, was zum Diebstahl von 1,3 Millionen US-Dollar aus der Kasse eines Projekts führte. Die Operation umfasste Berichten zufolge mehr als 25 Krypto-Projekte, wobei gestohlene Gelder durch mehrere Transaktionen gewaschen wurden, an denen Plattformen wie Solana, Ethereum und Tornado Cash beteiligt waren.

Da der Kryptowährungssektor weiter wächst, ist er zunehmend anfällig für raffinierte Bedrohungsakteure geworden, die weit verbreitete Software für ihre Angriffe ausnutzen. Microsoft fordert Benutzer und Organisationen dringend auf, ihre Systeme zu aktualisieren, sichere und aktuelle Webbrowser zu verwenden und erweiterte Sicherheitsfunktionen wie Microsoft Defender zu aktivieren, um sich vor solchen Bedrohungen zu schützen.

Das obige ist der detaillierte Inhalt vonLaut Microsoft nutzten nordkoreanische Hacker Chromium Zero Day, um Kryptowährungsfirmen ins Visier zu nehmen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!