Hackers norcoreanos aprovecharon una vulnerabilidad de Chrome para robar criptomonedas
Microsoft ha informado de que el grupo de hackers norcoreano Citrine Sleet ha explotado recientemente una vulnerabilidad de día cero en el navegador Chrome para robar criptomonedas.
Esto es lo que sabemos
Según Microsoft, los hackers fueron detectados por primera vez el 19 de agosto y en ese momento explotaron una vulnerabilidad en el núcleo del motor Chromium, que también se utiliza en algunos otros navegadores como Microsoft Edge. En este caso, se trataba de una vulnerabilidad de día cero, lo que significa que el desarrollador del software, en este caso Google, no conocía el fallo y, por tanto, no podía lanzar un parche para solucionarlo. Según Microsoft, Google parcheó el fallo dos días después, el 21 de agosto.
Los hackers crearon sitios web falsos haciéndose pasar por plataformas legítimas de comercio de criptomonedas y los utilizaron para distribuir el malware AppleJeus. Este software permitía a los hackers hacerse con el control de los activos en criptomoneda de las víctimas. El ataque comenzaba con la visita de la víctima a un dominio web bajo el control de los piratas informáticos, tras lo cual se instalaba un rootkit en el ordenador que le daba el control total del sistema.
Los hackers norcoreanos llevan tiempo apuntando a las criptodivisas para financiar su programa de armas nucleares y han robado 3.000 millones de dólares en criptodivisas entre 2017 y 2023.
Fuente: Microsoft