
Sjevernokorejska hakerska skupina Citrine Sleet
Citrine Sleet Sjevernokorejska hakerska skupina iskoristila je nepoznati bug u preglednicima temeljenim na Chromeu.
Microsoftovi istraživači kibernetičke sigurnosti izvijestili su u petak da su hakerske aktivnosti prvi put otkrivene 19. kolovoza. Primarni cilj ovog cyber napada Citrine Sleet bio je ciljati organizacije i ukrasti kriptovalute , dodatno učvršćujući reputaciju Citrine Sleet za ciljanje kripto industrije.
Iskorištena ranjivost u Chromium jezgrenom motoru
Hakeri Citrine Sleet, iskoristili su ranjivost u jezgri Chromiuma, osnovnom kodu za Chrome i druge popularne preglednike poput Microsoftovog Edgea. Ova je greška bila nulti dan, što znači da Google , proizvođač softvera, nije bio svjestan greške i nije imao vremena izdati popravak prije njezine eksploatacije. Prema Microsoftu, Google je uspio zakrpati ovu grešku dva dana kasnije, 21. kolovoza. Microsoft je također poduzeo korake da obavijesti “ciljane i kompromitirane korisnike” o cyber napadu skupine Citrine Sleet.
Citrine Sleet modus operandi i ciljevi
Citrine Sleet, sa sjedištem u Sjevernoj Koreji , prvenstveno cilja na financijske institucije, posebno one koje upravljaju kriptovalutom. Prema Microsoftu, grupa je “provela opsežno izviđanje industrije kriptovaluta i pojedinaca povezanih s njom”, koristeći tehnike društvenog inženjeringa. Oni stvaraju lažne web stranice koje se predstavljaju kao legitimne platforme za trgovanje kriptovalutama kako bi distribuirale aplikacije s oružjem ili namamile mete na preuzimanje zlonamjernog novčanika za kriptovalute. Citrine Sleet zatim koristi jedinstveni trojanski malware, AppleJeus, koji preuzima kontrole nad imovinom kriptovaluta meta.
Hakeri mogu steći potpunu kontrolu nad ciljanim računalima
Napad koji su inicirali sjevernokorejski hakeri Citrina Sleet počinje prijevarom žrtve da posjeti web domenu pod njihovom kontrolom. Iskorištavajući drugu ranjivost u jezgri Windowsa, instaliraju rootkit—vrstu zlonamjernog softvera koji ima dubinski pristup operativnom sustavu—na ciljano računalo. Nakon što se to postigne, hakeri dobivaju potpunu kontrolu nad kompromitiranim računalom i njegovim podacima.
izvor: https://www.newsbytesapp.com/
Zanimljivo za pročitati: Binance zamrznuo više od 100 računa na zahtjev Izraelske policije Stranice francuske vlade na udaru hakera u znak odmazde
Dodatno: Dionice u Pokretu: Intel, Marvell, Ulta Beauty i najnovije vijesti
Zapratite nas na društvenim mrežama, povežite se sa nama da postanemo još veći.
Možete se pridružiti na Discord zajednici ili isprobajte The Chukanomics program, nećete požaliti.
Zapratite nas na X-u: (15) Kriptoentuzijast