Północnokoreańscy hakerzy wykorzystali lukę w Chrome do kradzieży kryptowalut.

Microsoft poinformował, że północnokoreańska grupa hakerów Citrine Sleet niedawno wykorzystała lukę zero-day w przeglądarce Chrome do kradzieży kryptowaluty.

Co wiadomo

Według Microsoftu, hakerzy zostali po raz pierwszy zauważeni 19 sierpnia i wtedy wykorzystali lukę w podstawowym silniku Chromium, który jest również używany w niektórych innych przeglądarkach, takich jak Microsoft Edge. W tym przypadku była to luka typu zero-day, co oznacza, że twórca oprogramowania, w tym przypadku Google, nie był świadomy błędu i dlatego nie mógł wydać łatki, aby go naprawić. Według Microsoftu, Google załatało błąd 2 dni później, 21 sierpnia.

Hakerzy stworzyli fałszywe strony internetowe podszywające się pod legalne platformy handlu kryptowalutami i wykorzystali je do dystrybucji złośliwego oprogramowania AppleJeus. Oprogramowanie to pozwoliło hakerom przejąć kontrolę nad aktywami kryptowalutowymi ofiar. Atak rozpoczynał się od odwiedzenia przez ofiarę domeny internetowej kontrolowanej przez hakerów, po czym na komputerze instalowany był rootkit, dający pełną kontrolę nad systemem.

Północnokoreańscy hakerzy od dawna celują w kryptowaluty, aby sfinansować swój program broni jądrowej i ukradli kryptowaluty o wartości 3 miliardów dolarów w latach 2017-2023.

Źródło: Microsoft