Des pirates nord-coréens ont exploité une vulnérabilité de Chrome pour voler des crypto-monnaies.

Microsoft a signalé que le groupe de pirates nord-coréens Citrine Sleet a récemment exploité une vulnérabilité de type "zero-day" dans le navigateur Chrome pour voler de la crypto-monnaie.

Ce que nous savons

Selon Microsoft, les pirates ont été repérés pour la première fois le 19 août et ont alors exploité une vulnérabilité dans le moteur Chromium, qui est également utilisé dans d'autres navigateurs tels que Microsoft Edge. Dans ce cas, il s'agissait d'une vulnérabilité "zero-day", ce qui signifie que le développeur du logiciel, en l'occurrence Google, n'était pas au courant de l'existence du bogue et ne pouvait donc pas publier de correctif pour y remédier. Selon Microsoft, Google a corrigé le bogue deux jours plus tard, le 21 août.

Les pirates ont créé de faux sites web se faisant passer pour des plateformes légitimes d'échange de crypto-monnaies et les ont utilisés pour distribuer le logiciel malveillant AppleJeus. Ce logiciel a permis aux pirates de prendre le contrôle des actifs en crypto-monnaie des victimes. L'attaque commençait par la visite par la victime d'un domaine web contrôlé par les pirates, après quoi un rootkit était installé sur l'ordinateur, ce qui permettait de prendre le contrôle total du système.

Les pirates nord-coréens ciblent depuis longtemps les crypto-monnaies pour financer leur programme d'armement nucléaire et ont volé pour 3 milliards de dollars de crypto-monnaies entre 2017 et 2023.

Source : Microsoft