Gli hacker nordcoreani hanno sfruttato una vulnerabilità di Chrome per rubare criptovalute

Microsoft ha riferito che il gruppo di hacker nordcoreani Citrine Sleet ha recentemente sfruttato una vulnerabilità zero-day nel browser Chrome per rubare criptovalute.

Ecco cosa sappiamo

Secondo Microsoft, gli hacker sono stati individuati per la prima volta il 19 agosto e in quell'occasione hanno sfruttato una vulnerabilità nel motore centrale di Chromium, utilizzato anche in altri browser come Microsoft Edge. In questo caso si trattava di una vulnerabilità zero-day, il che significa che lo sviluppatore del software, in questo caso Google, non era a conoscenza del bug e quindi non poteva rilasciare una patch per risolverlo. Secondo Microsoft, Google ha patchato il bug due giorni dopo, il 21 agosto.

Gli hacker hanno creato siti web falsi mascherati da legittime piattaforme di trading di criptovalute e li hanno utilizzati per distribuire il malware AppleJeus. Questo software ha permesso agli hacker di ottenere il controllo delle attività in criptovaluta delle vittime. L'attacco è iniziato con la visita della vittima a un dominio web sotto il controllo degli hacker, dopodiché un rootkit è stato installato sul computer, dando il pieno controllo del sistema.

Gli hacker nordcoreani hanno da tempo preso di mira le criptovalute per finanziare il loro programma di armi nucleari e hanno rubato criptovalute per un valore di 3 miliardi di dollari tra il 2017 e il 2023.

Fonte: Microsoft