Търсене
Close this search box.

Екипът за разузнаване на заплахите на Microsoft твърди, че известен севернокорейски колектив е отговорен за използването на недостатък в Chrome, свързан с дистанционното изпълнение на код, поправен от Google по-рано този месец.

Според нова документация от Редмънд организиран хакерски екип, свързан с правителството на Северна Корея, е бил хванат да използва експлойти от нулев ден срещу недостатък за объркване на типа в двигателя Chromium V8 JavaScript и WebAssembly.

Уязвимостта, проследена като CVE-2024-7971, е била поправена от Google на 21 август и отбелязана като активно експлоатирана. Това е седмият нулев ден в Chrome, използван при атаки досега през тази година.

„Оценяваме с висока степен на увереност, че наблюдаваното експлоатиране на CVE-2024-7971 може да бъде приписано на севернокорейски киберпрестъпен колектив, насочен към сектора на криптовалутите с цел финансова печалба“, заяви Microsoft в нова публикация с подробности за наблюдаваните атаки.

Microsoft приписва атаките на извършител, наречен общо „Citrine Sleet“, който е бил залавян в миналото

Насочва се към финансови институции, особено към организации и физически лица, които управляват криптовалута.

Citrine Sleet е проследяван от други компании за сигурност като AppleJeus, Labyrinth Chollima, UNC4736 и Hidden Cobra и е приписван на Bureau 121 на Генералното разузнавателно бюро на Северна Корея.

При атаките, забелязани за пръв път на 19 август, севернокорейските хакери насочват жертвите към заложен в капана домейн, в който се предлагат експлойти за отдалечено изпълнение на код в браузъра. След като са попаднали на заразената машина, от Microsoft са забелязали, че нападателите са разгърнали руткита FudModule, които преди това са били използвани от друг севернокорейски APT колектив.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
10/10/2024

Нов проект на Google има за...

Днес Google обяви старта на Глобалния...
09/10/2024

Microsoft потвърждава експл...

Във вторник Microsoft издаде спешно предупреждение...
07/10/2024

Самопризнание за кражба на ...

21-годишен мъж от Индиана на име...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!