Tomas Daniels
Şimali Koreyanın sındırılması Microsoft-a görə, Citrine Sleet qrupu kriptovalyuta maliyyə institutlarına hücum etmək üçün Chromium brauzerindəki əhəmiyyətli sıfır gün zəifliyindən istifadə edib. Qrup saxta kriptovalyuta ticarət platformaları yaradaraq, qurbanları rəqəmsal aktivləri silmək üçün nəzərdə tutulmuş AppleJeus troyan kimi zərərli proqramları yükləmək üçün aldatmaqla mürəkkəb strategiya tətbiq edirdi.
CVE-2024-7971 kimi müəyyən edilən zəiflik Chromium-un V8 JavaScript mühərrikində bir növ qarışıqlıq qüsurudur. Bu qüsur təcavüzkarlara brauzerin təhlükəsizliyindən yan keçərək və yoluxmuş sistemlər üzərində nəzarəti ələ keçirərək uzaqdan kod icra etməyə imkan verirdi. Microsoft hücumu avqustun 19-da kəşf etdi və bunu kriptovalyuta sənayesini hədəf almaq üçün daha geniş səylərlə əlaqələndirdi.
Google Chrome və Microsoft Edge kimi məşhur brauzerlərin arxasında duran mühərrik olan Chromium, bu sıfır gün zəifliyi ilə təhlükəyə məruz qaldı, yəni hakerlər qüsuru Chromium-un tərtibatçıları aşkar edə bilməmişdən əvvəl tapıb istifadə etdilər. Google, avqustun 21-də zəifliyi aradan qaldırmaq üçün yamaq buraxmaqla cavab verdi.
Təcavüzkarlar CVE-2024-7971-dən istifadə etməklə yanaşı, Windows təhlükəsizlik tədbirlərini manipulyasiya edən “FudModule” rootkitini də yerləşdiriblər. Bu zərərli proqram Şimali Koreyanın müxtəlif təhdid aktyorları arasında paylaşılan qabaqcıl alətlərdən istifadəni göstərən başqa bir Şimali Koreya qrupu olan Diamond Sleet ilə əlaqələndirilmişdir. Microsoft 2021-ci ilin oktyabrından FudModule istifadə edərək Diamond Sleet-i izləyir.
Şimali Koreyadan gələn kiber təhlükə brauzer zəifliklərindən kənara çıxır. Avqustun 15-də kibertəhlükəsizlik üzrə ekspert ZachXBT özünü kriptovalyutaçılar kimi təqdim edən Şimali Koreyalı İT işçilərinin layihənin xəzinəsindən 1.3 milyon dollar oğurlanmasına səbəb olan sxemi aşkar etdi. Bu əməliyyat Solana, Ethereum və Tornado Cash kimi platformaların istifadəsi də daxil olmaqla, çoxsaylı əməliyyatlar vasitəsilə oğurlanmış vəsaitlərin yuyulması, 25-dən çox kriptovalyuta layihəsinə güzəştə gedib.
Artıq kiberhücumlara qarşı həssas olan kriptovalyuta sektoru daha yüksək risklərlə üzləşir, çünki inkişaf etmiş təhdid aktyorları geniş istifadə olunan proqram təminatından istifadə etməyə davam edir. Microsoft istifadəçiləri və təşkilatları sistemlərini yeniləməyə, təhlükəsiz və yenilənmiş veb brauzerlərdən istifadə etməyə və bu cür təhlükələrdən qorunmaq üçün Microsoft Defender kimi qabaqcıl təhlükəsizlik xüsusiyyətlərini aktivləşdirməyə çağırıb.
