微軟表示，北韓駭客利用 Chromium 零日攻擊來攻擊加密貨幣公司

據微軟稱，北韓駭客組織 Citrine Sleet 利用 Chromium 瀏覽器中的重大零時差漏洞攻擊加密貨幣金融機構。

據微軟稱，北韓駭客組織利用 Chromium 瀏覽器中的一個嚴重的零日漏洞來攻擊加密貨幣金融機構。該組織利用該漏洞部署惡意軟體並竊取數位資產。

該漏洞編號為 CVE-2024-7971，存在於 Chromium 的 V8 JavaScript 引擎中，攻擊者可以濫用該漏洞來執行遠端程式碼，最終使他們能夠控制受感染的系統。微軟觀察到了 8 月 19 日發生的攻擊，並將其歸因於針對加密貨幣行業的更廣泛的努力。

Chromium 是為Google Chrome 和Microsoft Edge 等流行瀏覽器提供支援的渲染引擎，它受到了這個零日漏洞的影響，這意味著駭客在Chromium 開發人員發現該漏洞之前就發現並利用了該漏洞。 Google 最終在 8 月 21 日發布了補丁來解決該漏洞。

除了利用 CVE-2024-7971 之外，攻擊者還部署了「FudModule」rootkit，該 rootkit 旨在操縱 Windows 安全措施。該惡意軟體先前曾與另一個北韓組織 Diamond Sleet 有關，顯示北韓各個威脅行為者之間使用了共享的高階工具。自 2021 年 10 月以來，Microsoft 一直在追蹤 Diamond Sleet 對 FudModule 的使用情況。

來自北韓的網路威脅不僅限於瀏覽器漏洞。本月早些時候，網路安全專家 ZachXBT 披露了一項北韓 IT 工作人員冒充加密貨幣開發商的計劃，導致該項目金庫被盜 130 萬美元。據報道，該行動涉及超過 25 個加密項目，被盜資金透過多次交易進行洗錢，涉及 Solana、以太坊和 Tornado Cash 等平台。

隨著加密貨幣產業的不斷發展，它越來越容易受到複雜的威脅行為者的攻擊，這些威脅行為者正在利用廣泛使用的軟體來進行攻擊。 Microsoft 敦促使用者和組織更新其係統，使用安全且最新的 Web 瀏覽器，並啟用 Microsoft Defender 等高級安全功能來防禦此類威脅。

以上是微軟表示，北韓駭客利用 Chromium 零日攻擊來攻擊加密貨幣公司的詳細內容。更多資訊請關注PHP中文網其他相關文章！