Hacking Kore di Nò gwoup Citrine Sleet te eksplwate yon vilnerabilite siyifikatif zewo jou nan navigatè a Chromium pou atake enstitisyon finansye cryptocurrency, dapre Microsoft. Gwoup la te anplwaye yon estrateji sofistike nan kreye fo platfòm komès kriptografik, twonpe viktim yo pou yo telechaje lojisyèl move tankou AppleJeus trojan, ki fèt pou retire byen dijital yo.
Vilnerabilite a, idantifye kòm CVE-2024-7971, se yon kalite defo konfizyon nan motè Chromium V8 JavaScript. Defo sa a pèmèt atakè yo egzekite kòd aleka, kontoune sekirite navigatè a ak pran kontwòl sou sistèm enfekte yo. Microsoft te dekouvri atak la sou Out 19, lyen li ak pi laj efò yo vize endistri a cryptocurrency.
Chromium, motè ki dèyè navigatè popilè tankou Google Chrome ak Microsoft Edge, te konpwomèt pa vilnerabilite zewo jou sa a, sa vle di entru yo te jwenn ak eksplwate defo a anvan devlopè Chromium yo te kapab detekte li. Google reponn pa lage yon patch sou Out 21 pou adrese vilnerabilite a.
Anplis eksplwate CVE-2024-7971, atakè yo te deplwaye routki 'FudModule', ki manipile mezi sekirite Windows yo. Yo te asosye malveyan sa a ak yon lòt gwoup Kore di Nò, Diamond Sleet, ki endike itilizasyon zouti avanse pataje pami divès aktè menas Kore di Nò. Microsoft te swiv Diamond Sleet lè l sèvi avèk FudModule depi Oktòb 2021.
Menas cyber ki soti nan Kore di Nò a depase frajilite navigatè yo. Nan dat 15 out, ekspè ZachXBT nan cybersecurity te dekouvwi yon konplo ki enplike travayè IT Kore di Nò ki te poze kòm devlopè kriptografik, ki mennen ale nan vòl 1.3 milyon dola nan kès tanp lan. Operasyon sa a konpwomèt plis pase 25 pwojè kript, blanchi lajan yo vòlè atravè tranzaksyon miltip, ki gen ladan itilizasyon platfòm tankou Solana, Ethereum, ak Tornado Cash.
Sektè kriptografik lajan an, ki deja vilnerab a cyberatacks, fè fas a gwo risk kòm aktè menas sofistike kontinye eksplwate lojisyèl lajman itilize. Microsoft te ankouraje itilizatè yo ak òganizasyon yo mete ajou sistèm yo, itilize navigatè entènèt ki an sekirite epi mete ajou, epi pèmèt karakteristik sekirite avanse tankou Microsoft Defender pou pwoteje kont menas sa yo.