微软表示，朝鲜黑客利用 Chromium 零日攻击来攻击加密货币公司

据微软称，朝鲜黑客组织 Citrine Sleet 利用 Chromium 浏览器中的重大零日漏洞攻击加密货币金融机构。

据微软称，朝鲜黑客组织利用 Chromium 浏览器中的一个严重的零日漏洞来攻击加密货币金融机构。该组织利用该漏洞部署恶意软件并窃取数字资产。

该漏洞编号为 CVE-2024-7971，存在于 Chromium 的 V8 JavaScript 引擎中，攻击者可利用该漏洞执行远程代码，最终使他们能够控制受感染的系统。微软观察到了 8 月 19 日发生的攻击，并将其归因于针对加密货币行业的更广泛的努力。

Chromium 是为 Google Chrome 和 Microsoft Edge 等流行浏览器提供支持的渲染引擎，它受到了这个零日漏洞的影响，这意味着黑客在 Chromium 开发人员发现该漏洞之前就发现并利用了该漏洞。 Google 最终于 8 月 21 日发布了补丁来解决该漏洞。

除了利用 CVE-2024-7971 之外，攻击者还部署了“FudModule”rootkit，该 rootkit 旨在操纵 Windows 安全措施。该恶意软件此前曾与另一个朝鲜组织 Diamond Sleet 有关，表明朝鲜各个威胁行为者之间使用了共享的高级工具。自 2021 年 10 月以来，Microsoft 一直在跟踪 Diamond Sleet 对 FudModule 的使用情况。

来自朝鲜的网络威胁不仅仅限于浏览器漏洞。本月早些时候，网络安全专家 ZachXBT 披露了一项朝鲜 IT 工作人员冒充加密货币开发商的计划，导致项目金库被盗 130 万美元。据报道，该行动涉及超过 25 个加密项目，被盗资金通过多次交易进行洗钱，涉及 Solana、Ethereum 和 Tornado Cash 等平台。

随着加密货币行业的不断发展，它越来越容易受到复杂的威胁行为者的攻击，这些威胁行为者正在利用广泛使用的软件来进行攻击。 Microsoft 敦促用户和组织更新其系统，使用安全且最新的 Web 浏览器，并启用 Microsoft Defender 等高级安全功能来防御此类威胁。

以上是微软表示，朝鲜黑客利用 Chromium 零日攻击来攻击加密货币公司的详细内容。更多信息请关注PHP中文网其他相关文章！