Эксперты компании Microsoft выявили группу хакеров из Северной Кореи, использующих уязвимость нулевого дня в веб-браузере с открытым исходным кодом Chromium для удаленного выполнения кода (RCE). По информации специалистов, уязвимость, обозначенная как CVE-2024-7971, направлена на сектор криптовалют. Эта уязвимость затрагивает версии Chromium до 128.0.6613.84 и представляет собой проблему путаницы типов (Type Confusion Vulnerability) в JavaScript и V8 WebAssembly. Она была обнаружена 19 августа, и уже 21 августа команда Google выпустила обновление для ее устранения. Пользователям Chromium рекомендуется обновить браузер до самой последней версии, чтобы защитить свои активы.
Стоит отметить, что в этом году уже была обнаружена и устранена две аналогичные уязвимости с идентификаторами CVE-2024-4947 и CVE-2024-5274.
Группа хакеров, известная как Citrine Sleet, находится в Северной Корее и имеет связи с правительством этой страны. Она нацелена на организации и частные лица, работающие в криптовалютной сфере. Используя методы социальной инженерии, Citrine Sleet провела масштабное исследование криптоиндустрии и ее участников.
Злоумышленники создают фальшивые веб-сайты, выдает их за легитимные торговые криптоплатформы, и распространяют поддельные рекламные предложения или приглашения на скачивание вредоносного программного обеспечения. Чаще всего Citrine Sleet применяет собственный троян AppleJeus, который собирает важную информацию для захвата контроля над криптоактивами своих жертв.