Эксперты компании Microsoft выявили группу хакеров из Северной Кореи, использующих уязвимость нулевого дня в веб-браузере с открытым исходным кодом Chromium для удаленного выполнения кода (RCE). По информации специалистов, уязвимость, обозначенная как CVE-2024-7971, направлена на сектор криптовалют. Эта уязвимость затрагивает версии Chromium до 128.0.6613.84 и представляет собой проблему путаницы типов (Type Confusion Vulnerability) в JavaScript и V8 WebAssembly. Она была обнаружена 19 августа, и уже 21 августа команда Google выпустила обновление для ее устранения. Пользователям Chromium рекомендуется обновить браузер до самой последней версии, чтобы защитить свои активы.
Стоит отметить, что в этом году уже была обнаружена и устранена две аналогичные уязвимости с идентификаторами CVE-2024-4947 и CVE-2024-5274.
Группа хакеров, известная как Citrine Sleet, находится в Северной Корее и имеет связи с правительством этой страны. Она нацелена на организации и частные лица, работающие в криптовалютной сфере. Используя методы социальной инженерии, Citrine Sleet провела масштабное исследование криптоиндустрии и ее участников.
Злоумышленники создают фальшивые веб-сайты, выдает их за легитимные торговые криптоплатформы, и распространяют поддельные рекламные предложения или приглашения на скачивание вредоносного программного обеспечения. Чаще всего Citrine Sleet применяет собственный троян AppleJeus, который собирает важную информацию для захвата контроля над криптоактивами своих жертв.
Нет похожих публикаций.