Північнокорейські хакери використовували вразливість у Chrome для крадіжки криптовалют

Компанія Microsoft повідомила, що північнокорейська хакерська група Citrine Sleet нещодавно використовувала вразливість нульового дня в браузері Chrome для крадіжки криптовалюти.

Що відомо

За словами Microsoft, хакерів уперше помітили 19 серпня, і тоді вони використовували вразливість у ядрі рушія Chromium, який також використовується в деяких інших браузерах, таких як Microsoft Edge. У цьому випадку це була вразливість нульового дня, що означає, що розробник програмного забезпечення, у цьому випадку Google, не був обізнаний про помилку і, отже, не міг випустити патч для її виправлення. За даними Microsoft, Google виправив помилку 2 дні потому, 21 серпня.

Хакери створювали підроблені веб-сайти, що маскуються під законні платформи для торгівлі криптовалютою, і використовували їх для поширення шкідливого ПЗ AppleJeus. Це ПЗ давало змогу хакерам отримувати контроль над криптовалютними активами жертв. Атака починалася з того, що жертва відвідувала веб-домен, який перебуває під контролем хакерів, після чого на комп'ютер встановлювали руткіт, що дає повний контроль над системою.

Північнокорейські хакери вже давно націлені на криптовалюту для фінансування своєї програми ядерної зброї, і з 2017 по 2023 рік вони вкрали криптовалюту на суму 3 мільярди доларів.

Джерело: Microsoft