- 18.09.2024.
Sjevernokorejski hakeri ciljaju kripto institucije
Sjevernokorejski hakeri, poznati kao Citrine Sleet, iskoristili su ozbiljnu zero-day ranjivost u Chrome pregledniku kako bi napali kripto financijske institucije. Citrine Sleet su ciljali financijske institucije i kripto subjekte kako bi ukrali digitalna sredstva. Stvaranjem lažnih platformi za kripto trgovanje, sjevernokorejski hakeri su prevarili žrtve da preuzmu zlonamjerni softver, kao što je trojanac AppleJeus, koji je krao kripto sredstva, prema navodima Microsofta. Ova ranjivost omogućila je napadačima izvršenje daljinskog koda, čime su stekli kontrolu nad zaraženim sustavima. Microsoft je identificirao napad 19. kolovoza, a povezan je s naporima usmjerenim na kripto industriju.
Chrome preglednik je imao ozbiljnu zero-day ranjivost
Ranjivost, označena kao CVE-2024-7971, bila je vrsta pogreške u Chromovom V8 JavaScript mehanizmu, koja je omogućavala napadačima da zaobiđu sigurnost preglednika i izvrše kod unutar sandbox preglednika, prema Microsoftu. Drugim riječima, Chrome preglednik, koji je osnova za preglednike poput Google Chromea i Microsoft Edgea, imao je ozbiljnu zero-day ranjivost. To znači da su hakeri otkrili ozbiljnu pogrešku u Chromu prije njegovih vlastitih programera. Hakeri su mogli iskoristiti ovu pogrešku u zlonamjerne svrhe, posebno protiv kripto financijskih institucija. Google je riješio ovu ranjivost dva dana nakon napada zakrpom izdanom 21. kolovoza.
Ostali zlonamjerni softver
Uz CVE-2024-7971, hakeri su koristili i zlonamjerni softver pod nazivom ‘FudModule’ rootkit, koji je bio dizajniran za manipulaciju sigurnosnim mjerama u Windowsu, prema navodima Microsofta. Ovaj rootkit prethodno je bio povezan s Diamond Sleetom, drugom skupinom iz Sjeverne Koreje, što sugerira da iste napredne alate dijele različiti sjevernokorejski akteri prijetnji. Microsoft je naveo da je Diamond Sleet promatran kako koristi FudModule još od listopada 2021. godine.
Ostali sjevernokorejski hakerski napadi
Dana 15. kolovoza, stručnjak za kibernetičku sigurnost ZachXBT otkrio je sofisticiranu sjevernokorejsku shemu u kojoj su se IT radnici predstavljali kao kripto programeri. Ova operacija rezultirala je krađom od 1,3 milijuna dolara iz riznice jednog projekta i otkrila više od 25 kompromitiranih kripto projekata.
Ukradena sredstva oprana su kroz više transakcija, uključujući prijelaz sa Solane na Ethereum i polaganje na Tornado Cash. Istrage su povezale ove aktivnosti s mrežom od 21 programera i pratili su sredstva do sjevernokorejskih IT radnika.
Kripto hakerski napadi
Kripto sektor, koji je već česta meta kibernetičkih napada, suočava se s povećanim rizicima jer ovi sofisticirani akteri prijetnji iskorištavaju ranjivosti u široko korištenom softveru. Microsoft je savjetovao korisnike i organizacije da odmah ažuriraju svoje sustave, koriste sigurne i ažurirane web preglednike te omoguće napredne sigurnosne značajke poput Microsoft Defendera kako bi se zaštitili od takvih prijetnji.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije i ne smije se shvatiti kao savjet ili nagovor. Ulaganje u kriptovalute je rizično i sve poteze na kripto tržištu povlačite na svoju vlastitu odgovornost i nakon vašeg vlastitog istraživanja.
♥️ Sviđa ti se članak? Podijeli ga ⬇️
