💬 Microsoft предупреждает: северокорейские хакеры используют уязвимость Google Chrome

Microsoft предупреждает: северокорейские хакеры используют уязвимость Google Chrome

Недавно Microsoft обнаружила северокорейскую кибергруппу Citrine Sleet, эксплуатирующую уязвимость безопасности в браузерах на базе Chromium, включая Google Chrome. Эта уязвимость позволяла злоумышленникам выполнять вредоносный код на взломанных устройствах. Citrine Sleet использовала передовые тактики, такие как поддельные сайты криптовалют, для проведения своих атак.

Северокорейская кибергруппа Citrine Sleet использует уязвимость Chromium Zero-Day

В пятницу Microsoft опубликовала отчет, в котором говорится, что на прошлой неделе она обнаружила северокорейскую кибергруппу Citrine Sleet, эксплуатирующую уязвимость нулевого дня в браузере Chromium. В этом отчете, опубликованном Microsoft Threat Intelligence и Microsoft Security Response Center (MSRC), уязвимость обозначена как CVE-2024-7971 — ошибка путаницы типов в движке V8 Javascript и Webassembly, используемом Chromium.

Эта уязвимость нулевого дня допускала удаленное выполнение кода (RCE) в изолированном процессе рендеринга браузеров, что позволяло злоумышленникам запускать вредоносный код на целевых системах. Microsoft заявила:

Наш текущий анализ и наблюдаемая инфраструктура позволяют нам со средней степенью уверенности отнести эту активность к цитриновому мокрому снегу.

Наш текущий анализ и наблюдаемая инфраструктура позволяют нам со средней степенью уверенности отнести эту активность к цитриновому мокрому снегу.

Citrine Sleet известна своей ориентацией на сектор криптовалюты, стремясь к финансовой выгоде. Дальнейший анализ показал, что Citrine Sleet может делиться инструментами и инфраструктурой с другой северокорейской группой угроз, Diamond Sleet, в частности, посредством использования вредоносного руткита Fudmodule. В отчете отмечено, что Citrine Sleet, также известный под другими именами, такими как Applejeus и Hidden Cobra, связан с Бюро 121, подразделением кибершпионажа Северной Кореи. Группа использует передовые методы, включая создание поддельных сайтов криптовалюты и отправку вредоносных предложений о работе или криптовалютных кошельков для обмана жертв.

Chromium — это проект веб-браузера с открытым исходным кодом, который служит основой для Google Chrome, включающей дополнительные фирменные функции и сервисы. Поскольку Chrome построен на базе кода Chromium, уязвимости в Chromium обычно также затрагивают Chrome.

Когда цель подключалась к домену voyagorclub[.]space, использовался эксплойт нулевого дня, что приводило к загрузке вредоносного ПО и выходу из изолированной среды безопасности Windows. Хотя Microsoft исправила уязвимость 13 августа, прямой связи с деятельностью Citrine Sleet не было, что позволяет предположить, что уязвимость могла быть обнаружена разными группами одновременно или посредством общей разведывательной информации.

Microsoft посоветовала:

Для борьбы с уязвимостями нулевого дня необходимо не только поддерживать системы в актуальном состоянии, но и использовать решения по безопасности, которые обеспечивают единую видимость всей цепочки кибератак для обнаружения и блокирования инструментов злоумышленников после взлома и вредоносной активности после эксплуатации.

Для борьбы с уязвимостями нулевого дня необходимо не только поддерживать системы в актуальном состоянии, но и использовать решения по безопасности, которые обеспечивают единую видимость всей цепочки кибератак для обнаружения и блокирования инструментов злоумышленников после взлома и вредоносной активности после эксплуатации.

В отчете подчеркивается настоятельная необходимость обновления систем и внедрения расширенных протоколов безопасности для защиты от сложных киберугроз, особенно в секторе криптовалют. Microsoft подчеркнула необходимость быстрого обновления как операционных систем, так и приложений, посоветовав: «Поддерживайте операционные системы и приложения в актуальном состоянии. Применяйте исправления безопасности как можно скорее». Также пользователям рекомендуется убедиться, что их «веб-браузер Google Chrome обновлен до версии 128.0.6613.84 или более поздней».