ఉత్తర కొరియా హ్యాకర్లు క్రిప్టో సంస్థలను లక్ష్యంగా చేసుకోవడానికి క్రోమియం లోపాన్ని ఉపయోగించుకున్నారు

థామస్ డేనియల్స్

ప్రచురించబడిన తేదీ: 31/08/2024

దానిని పంచుకొనుము!

టాగ్లు: blockchain, cryptocurrency, క్రిప్టోమార్కెట్, క్రిప్టోన్యూస్టుడే, హ్యాకర్, వార్తలు, ఉత్తర కొరియ, నిబంధనలు

By థామస్ డేనియల్స్ప్రచురించబడిన తేదీ: 31/08/2024

ఉత్తర కొరియా హ్యాకింగ్ గ్రూప్ Citrine Sleet క్రిప్టోకరెన్సీ ఆర్థిక సంస్థలపై దాడి చేయడానికి Chromium బ్రౌజర్‌లో గణనీయమైన జీరో-డే దుర్బలత్వాన్ని ఉపయోగించుకుంది, మైక్రోసాఫ్ట్ ప్రకారం. నకిలీ క్రిప్టోకరెన్సీ ట్రేడింగ్ ప్లాట్‌ఫారమ్‌లను సృష్టించడం ద్వారా గ్రూప్ అధునాతన వ్యూహాన్ని ఉపయోగించింది, డిజిటల్ ఆస్తులను తొలగించడానికి రూపొందించిన AppleJeus ట్రోజన్ వంటి హానికరమైన సాఫ్ట్‌వేర్‌ను డౌన్‌లోడ్ చేయడానికి బాధితులను మోసం చేసింది.

CVE-2024-7971గా గుర్తించబడిన దుర్బలత్వం, Chromium యొక్క V8 జావాస్క్రిప్ట్ ఇంజిన్‌లోని ఒక రకమైన గందరగోళ లోపం. ఈ లోపం రిమోట్ కోడ్‌ను అమలు చేయడానికి దాడి చేసేవారిని అనుమతించింది, బ్రౌజర్ భద్రతను దాటవేయడం మరియు సోకిన సిస్టమ్‌లపై నియంత్రణను పొందడం. మైక్రోసాఫ్ట్ ఆగస్టు 19న దాడిని కనుగొంది, క్రిప్టోకరెన్సీ పరిశ్రమను లక్ష్యంగా చేసుకునే విస్తృత ప్రయత్నాలకు దీన్ని లింక్ చేసింది.

గూగుల్ క్రోమ్ మరియు మైక్రోసాఫ్ట్ ఎడ్జ్ వంటి ప్రసిద్ధ బ్రౌజర్‌ల వెనుక ఉన్న ఇంజన్ అయిన క్రోమియం ఈ జీరో-డే దుర్బలత్వంతో రాజీ పడింది, అంటే క్రోమియం డెవలపర్‌లు దానిని గుర్తించేలోపే హ్యాకర్‌లు లోపాన్ని కనుగొని దోపిడీ చేసారు. హానిని పరిష్కరించడానికి Google ఆగస్టు 21న ఒక ప్యాచ్‌ను విడుదల చేయడం ద్వారా ప్రతిస్పందించింది.

CVE-2024-7971ని ఉపయోగించుకోవడంతో పాటు, దాడి చేసేవారు Windows భద్రతా చర్యలను మార్చే 'FudModule' రూట్‌కిట్‌ను అమలు చేశారు. ఈ మాల్వేర్ మరొక ఉత్తర కొరియా గ్రూప్, డైమండ్ స్లీట్‌తో అనుబంధించబడింది, ఇది వివిధ ఉత్తర కొరియా ముప్పు నటుల మధ్య భాగస్వామ్య అధునాతన సాధనాల వినియోగాన్ని సూచిస్తుంది. మైక్రోసాఫ్ట్ అక్టోబర్ 2021 నుండి FudModuleని ఉపయోగించి డైమండ్ స్లీట్‌ను ట్రాక్ చేసింది.

ఉత్తర కొరియా నుండి సైబర్ ముప్పు బ్రౌజర్ దుర్బలత్వాలకు మించి విస్తరించింది. ఆగష్టు 15న, సైబర్‌ సెక్యూరిటీ నిపుణుడు ZachXBT ఉత్తర కొరియాకు చెందిన IT ఉద్యోగులు క్రిప్టో డెవలపర్‌ల వలె నటిస్తూ ఒక పథకాన్ని కనుగొన్నారు, ఇది ఒక ప్రాజెక్ట్ ఖజానా నుండి $1.3 మిలియన్ల దొంగతనానికి దారితీసింది. సోలానా, ఎథెరియం మరియు టోర్నాడో క్యాష్ వంటి ప్లాట్‌ఫారమ్‌ల వినియోగంతో సహా బహుళ లావాదేవీల ద్వారా దొంగిలించబడిన నిధులను లాండరింగ్ చేయడం ద్వారా 25కి పైగా క్రిప్టో ప్రాజెక్ట్‌లను ఈ ఆపరేషన్ రాజీ చేసింది.

క్రిప్టోకరెన్సీ సెక్టార్, ఇప్పటికే సైబర్‌టాక్‌లకు గురవుతుంది, అధునాతన ముప్పు నటులు విస్తృతంగా ఉపయోగించే సాఫ్ట్‌వేర్‌ను దోపిడీ చేయడం కొనసాగిస్తున్నందున అధిక నష్టాలను ఎదుర్కొంటోంది. మైక్రోసాఫ్ట్ వినియోగదారులు మరియు సంస్థలను వారి సిస్టమ్‌లను అప్‌డేట్ చేయాలని, సురక్షితమైన మరియు నవీకరించబడిన వెబ్ బ్రౌజర్‌లను ఉపయోగించాలని మరియు అటువంటి బెదిరింపుల నుండి రక్షించడానికి Microsoft Defender వంటి అధునాతన భద్రతా లక్షణాలను ప్రారంభించాలని కోరింది.

మూలం