Nordkoreanske hackere utnyttet en sårbarhet i Chrome for å stjele kryptovalutaer
Microsoft har rapportert at den nordkoreanske hackergruppen Citrine Sleet nylig utnyttet en nulldagssårbarhet i Chrome-nettleseren til å stjele kryptovaluta.
Her er hva vi vet
Ifølge Microsoft ble hackerne først oppdaget 19. august, og da utnyttet de en sårbarhet i Chromium-kjernemotoren, som også brukes i noen andre nettlesere, for eksempel Microsoft Edge. I dette tilfellet var det snakk om en nulldagssårbarhet, noe som betyr at programvareutvikleren, i dette tilfellet Google, ikke var klar over feilen og derfor ikke kunne utgi en oppdatering for å fikse den. Ifølge Microsoft oppdaterte Google feilen to dager senere, den 21. august.
Hackere opprettet falske nettsteder som ga seg ut for å være legitime handelsplattformer for kryptovaluta, og brukte dem til å distribuere skadevaren AppleJeus. Denne programvaren gjorde det mulig for hackerne å få kontroll over ofrenes kryptovalutaaktiva. Angrepet begynte med at offeret besøkte et webdomene under hackernes kontroll, og deretter ble det installert et rootkit på datamaskinen som ga full kontroll over systemet.
Nordkoreanske hackere har lenge hatt kryptovaluta som mål for å finansiere atomvåpenprogrammet sitt, og har stjålet kryptovaluta til en verdi av 3 milliarder dollar mellom 2017 og 2023.
Kilde: Microsoft Microsoft