据微软称,朝鲜黑客组织 Citrine Sleet 利用 Chromium 浏览器中的重大零日漏洞攻击加密货币金融机构。
据微软称,朝鲜黑客组织利用 Chromium 浏览器中的一个严重的零日漏洞来攻击加密货币金融机构。该组织利用该漏洞部署恶意软件并窃取数字资产。
该漏洞编号为 CVE-2024-7971,存在于 Chromium 的 V8 JavaScript 引擎中,攻击者可利用该漏洞执行远程代码,最终使他们能够控制受感染的系统。微软观察到了 8 月 19 日发生的攻击,并将其归因于针对加密货币行业的更广泛的努力。
Chromium 是为 Google Chrome 和 Microsoft Edge 等流行浏览器提供支持的渲染引擎,它受到了这个零日漏洞的影响,这意味着黑客在 Chromium 开发人员发现该漏洞之前就发现并利用了该漏洞。 Google 最终于 8 月 21 日发布了补丁来解决该漏洞。
除了利用 CVE-2024-7971 之外,攻击者还部署了“FudModule”rootkit,该 rootkit 旨在操纵 Windows 安全措施。该恶意软件此前曾与另一个朝鲜组织 Diamond Sleet 有关,表明朝鲜各个威胁行为者之间使用了共享的高级工具。自 2021 年 10 月以来,Microsoft 一直在跟踪 Diamond Sleet 对 FudModule 的使用情况。
来自朝鲜的网络威胁不仅仅限于浏览器漏洞。本月早些时候,网络安全专家 ZachXBT 披露了一项朝鲜 IT 工作人员冒充加密货币开发商的计划,导致项目金库被盗 130 万美元。据报道,该行动涉及超过 25 个加密项目,被盗资金通过多次交易进行洗钱,涉及 Solana、Ethereum 和 Tornado Cash 等平台。
随着加密货币行业的不断发展,它越来越容易受到复杂的威胁行为者的攻击,这些威胁行为者正在利用广泛使用的软件来进行攻击。 Microsoft 敦促用户和组织更新其系统,使用安全且最新的 Web 浏览器,并启用 Microsoft Defender 等高级安全功能来防御此类威胁。
以上是微软表示,朝鲜黑客利用 Chromium 零日攻击来攻击加密货币公司的详细内容。更多信息请关注PHP中文网其他相关文章!
