據微軟稱,北韓駭客組織 Citrine Sleet 利用 Chromium 瀏覽器中的重大零時差漏洞攻擊加密貨幣金融機構。
據微軟稱,北韓駭客組織利用 Chromium 瀏覽器中的一個嚴重的零日漏洞來攻擊加密貨幣金融機構。該組織利用該漏洞部署惡意軟體並竊取數位資產。
該漏洞編號為 CVE-2024-7971,存在於 Chromium 的 V8 JavaScript 引擎中,攻擊者可以濫用該漏洞來執行遠端程式碼,最終使他們能夠控制受感染的系統。微軟觀察到了 8 月 19 日發生的攻擊,並將其歸因於針對加密貨幣行業的更廣泛的努力。
Chromium 是為Google Chrome 和Microsoft Edge 等流行瀏覽器提供支援的渲染引擎,它受到了這個零日漏洞的影響,這意味著駭客在Chromium 開發人員發現該漏洞之前就發現並利用了該漏洞。 Google 最終在 8 月 21 日發布了補丁來解決該漏洞。
除了利用 CVE-2024-7971 之外,攻擊者還部署了「FudModule」rootkit,該 rootkit 旨在操縱 Windows 安全措施。該惡意軟體先前曾與另一個北韓組織 Diamond Sleet 有關,顯示北韓各個威脅行為者之間使用了共享的高階工具。自 2021 年 10 月以來,Microsoft 一直在追蹤 Diamond Sleet 對 FudModule 的使用情況。
來自北韓的網路威脅不僅限於瀏覽器漏洞。本月早些時候,網路安全專家 ZachXBT 披露了一項北韓 IT 工作人員冒充加密貨幣開發商的計劃,導致該項目金庫被盜 130 萬美元。據報道,該行動涉及超過 25 個加密項目,被盜資金透過多次交易進行洗錢,涉及 Solana、以太坊和 Tornado Cash 等平台。
隨著加密貨幣產業的不斷發展,它越來越容易受到複雜的威脅行為者的攻擊,這些威脅行為者正在利用廣泛使用的軟體來進行攻擊。 Microsoft 敦促使用者和組織更新其係統,使用安全且最新的 Web 瀏覽器,並啟用 Microsoft Defender 等高級安全功能來防禦此類威脅。
以上是微軟表示,北韓駭客利用 Chromium 零日攻擊來攻擊加密貨幣公司的詳細內容。更多資訊請關注PHP中文網其他相關文章!