Zanimljivosti

Sjevernokorejski hakeri iskorištavaju grešku u Chromeu za krađu kriptovalute

1 rujna, 2024
Roman Grünfelder
Hakeri su iskoristili ranjivost u Chromiumu, osnovnom kodu za Chrome

 Sjevernokorejska hakerska skupina Citrine Sleet

Citrine Sleet Sjevernokorejska hakerska skupina iskoristila je nepoznati bug u preglednicima temeljenim na Chromeu.

Microsoftovi istraživači kibernetičke sigurnosti izvijestili su u petak da su hakerske aktivnosti prvi put otkrivene 19. kolovoza. Primarni cilj ovog cyber napada Citrine Sleet bio je ciljati organizacije i ukrasti kriptovalute , dodatno učvršćujući reputaciju Citrine Sleet za ciljanje kripto industrije.

Iskorištena ranjivost u Chromium jezgrenom motoru

Hakeri Citrine Sleet, iskoristili su ranjivost u jezgri Chromiuma, osnovnom kodu za Chrome i druge popularne preglednike poput Microsoftovog Edgea. Ova je greška bila nulti dan, što znači da Google , proizvođač softvera, nije bio svjestan greške i nije imao vremena izdati popravak prije njezine eksploatacije. Prema Microsoftu, Google je uspio zakrpati ovu grešku dva dana kasnije, 21. kolovoza. Microsoft je također poduzeo korake da obavijesti “ciljane i kompromitirane korisnike” o cyber napadu skupine Citrine Sleet.

Citrine Sleet modus operandi i ciljevi

Citrine Sleet, sa sjedištem u Sjevernoj Koreji , prvenstveno cilja na financijske institucije, posebno one koje upravljaju kriptovalutom. Prema Microsoftu, grupa je “provela opsežno izviđanje industrije kriptovaluta i pojedinaca povezanih s njom”, koristeći tehnike društvenog inženjeringa. Oni stvaraju lažne web stranice koje se predstavljaju kao legitimne platforme za trgovanje kriptovalutama kako bi distribuirale aplikacije s oružjem ili namamile mete na preuzimanje zlonamjernog novčanika za kriptovalute. Citrine Sleet zatim koristi jedinstveni trojanski malware, AppleJeus, koji preuzima kontrole nad imovinom kriptovaluta meta.

Zašto vaš novac u banci može gubiti vrijednost: Razumijevanje skrivenih troškova i inflacije
Trending
Zašto vaš novac u banci može gubiti vrijednost: Razumijevanje skrivenih troškova i inflacije

Hakeri mogu steći potpunu kontrolu nad ciljanim računalima

Napad koji su inicirali sjevernokorejski hakeri Citrina Sleet počinje prijevarom žrtve da posjeti web domenu pod njihovom kontrolom. Iskorištavajući drugu ranjivost u jezgri Windowsa, instaliraju rootkit—vrstu zlonamjernog softvera koji ima dubinski pristup operativnom sustavu—na ciljano računalo. Nakon što se to postigne, hakeri dobivaju potpunu kontrolu nad kompromitiranim računalom i njegovim podacima.

izvor: https://www.newsbytesapp.com/

Zanimljivo za pročitati: Binance zamrznuo više od 100 računa na zahtjev Izraelske policije Stranice francuske vlade na udaru hakera u znak odmazde

Dodatno: Dionice u Pokretu: Intel, Marvell, Ulta Beauty i najnovije vijesti

Zapratite nas na društvenim mrežama, povežite se sa nama da postanemo još veći.

Možete se pridružiti na Discord zajednici ili isprobajte The Chukanomics program, nećete požaliti.

DISCORD
ILI
THE CHUKANOMICS

Zapratite nas na X-u: (15) Kriptoentuzijast

U trendu

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

0
    0
    Your Cart
    Your cart is emptyReturn to Shop
    Continue Shopping
    Share via
    Facebook
    X (Twitter)
    LinkedIn
    Mix
    Email
    Print
    Copy Link
    Copy link
    CopyCopied