북한 해커들이 암호화폐 기업을 표적으로 삼기 위해 크롬 제로데이를 악용했다고 마이크로소프트(MS)가 밝혔다.

북한 해킹 그룹 Citrine Sleet이 Chromium 브라우저의 심각한 제로데이 취약점을 악용하여 암호화폐 금융 기관을 공격했다고 Microsoft가 밝혔습니다.

북한 해킹 그룹이 암호화폐 금융 기관을 표적으로 삼기 위해 Chromium 브라우저의 심각한 제로데이 취약점을 악용했다고 Microsoft가 밝혔습니다. 그룹은 이 결함을 이용하여 악성 소프트웨어를 배포하고 디지털 자산을 빼돌렸습니다.

CVE-2024-7971로 추적되는 이 취약점은 Chromium의 V8 JavaScript 엔진에 있으며 공격자가 이를 악용하여 원격 코드를 실행하고 궁극적으로 감염된 시스템을 제어할 수 있게 됩니다. Microsoft는 8월 19일에 공격이 전개되는 것을 관찰하고 이를 암호화폐 산업을 표적으로 삼으려는 광범위한 노력에 기인한다고 여겼습니다.

Google Chrome 및 Microsoft Edge와 같은 인기 브라우저를 구동하는 렌더링 엔진인 Chromium이 이 제로데이에 의해 손상되었습니다. 즉, Chromium 개발자가 결함을 발견하기 전에 해커가 결함을 찾아 악용했다는 의미입니다. Google은 결국 8월 21일에 취약점을 해결하기 위한 패치를 출시했습니다.

공격자는 CVE-2024-7971을 악용하는 것 외에도 Windows 보안 조치를 조작하도록 설계된 'FudModule' 루트킷도 배포했습니다. 이 악성코드는 이전에 다른 북한 그룹인 Diamond Sleet와 연결되어 있었으며, 이는 다양한 북한 위협 행위자들이 공유된 고급 도구를 사용하고 있음을 암시합니다. Microsoft는 2021년 10월부터 Diamond Sleet의 FudModule 사용을 추적해 왔습니다.

북한의 사이버 위협은 브라우저 취약점을 넘어 확장됩니다. 이달 초 사이버 보안 전문가 ZachXBT는 북한 IT 직원이 암호화폐 개발자로 가장하여 프로젝트 자금에서 130만 달러를 훔치는 계획을 공개했습니다. 이 작업은 25개 이상의 암호화폐 프로젝트에 걸쳐 진행된 것으로 알려졌으며, 솔라나(Solana), 이더리움(Ethereum), 토네이도 캐시(Tornado Cash)와 같은 플랫폼을 포함한 여러 거래를 통해 훔친 자금이 세탁되었습니다.

암호화폐 부문이 계속 성장함에 따라 공격을 수행하기 위해 널리 사용되는 소프트웨어를 악용하는 정교한 위협 행위자에게 점점 더 취약해지고 있습니다. Microsoft는 사용자와 조직이 시스템을 업데이트하고, 안전한 최신 웹 브라우저를 사용하고, Microsoft Defender와 같은 고급 보안 기능을 활성화하여 이러한 위협으로부터 보호할 것을 촉구합니다.

위 내용은 북한 해커들이 암호화폐 기업을 표적으로 삼기 위해 크롬 제로데이를 악용했다고 마이크로소프트(MS)가 밝혔다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!