Северокорейские хакеры использовали уязвимость в Chrome для кражи криптовалют

Автор: Влад Черевко, 30 августа 2024, 21:10

Компания Microsoft сообщила, что северокорейская хакерская группа Citrine Sleet недавно использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты.

Что известно

По словам Microsoft, хакеры впервые были замечены 19 августа и тогда они использовали уязвимость в ядре движка Chromium, который также используется в некоторых других браузерах, таких как Microsoft Edge. В данном случае это была уязвимость нулевого дня, что означает, что разработчик программного обеспечения, в данном случае Google, не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления. По данным Microsoft, Google исправил ошибку 2 дня спустя, 21 августа.

Хакеры создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus. Это ПО позволяло хакерам получать контроль над криптовалютными активами жертв. Атака начиналась с того, что жертва посещала веб-домен, находящийся под контролем хакеров, после чего на компьютер устанавливался руткит, дающий полный контроль над системой.

Северокорейские хакеры уже давно нацелены на криптовалюту для финансирования своей программы ядерного оружия, и с 2017 по 2023 год они украли криптовалюту на сумму 3 миллиарда долларов.

Источник: Microsoft