Киберпреступная группа из Северной Кореи начала активно эксплуатировать уязвимость нулевого дня в браузере Google Chrome для кражи криптовалютных активов у обычных пользователей и профильных организаций. Об этом накануне, по результатам проведённого исследования, сообщила американская корпорация Microsoft.
Эксперты по информационной безопасности Microsoft отмечают, что с высокой долей вероятности подобные киберпреступные атаки проводятся известной северокорейской хакерской группой под названием Citrine Sleet, которая уже в течение долгого времени нацелена именно на сектор криптовалют с целью получения финансовой выгоды. Причём эта группировка является финансово мотивированной, а не действующей в интересах каких-либо государственных структур.
Аналитики также отмечают, что в обнаруженных кибератаках хакеры активно эксплуатировали уязвимость «путаницы типов» (type confusion), которая была выявлена в движке V8 JavaScript и WebAssembly. Особенностью этой уязвимости является то, что она актуальна для всех версий движка Chromium до 128.0.6613.84. В корпорации Microsoft сообщают, что аналитикам удалось выявить свидетельства хакерской активности по эксплуатации этой уязвимости 19 августа 2024 года.
Причём всего спустя двое суток корпорация Google представила срочное обновление своего браузера с устранением этой проблемы. В Microsoft также отмечают, что уязвимость с идентификатором CVE-2024-7971 является уже третьей ошибкой в Google Chrome, которая активно эксплуатируется северокорейскими хакерами для кражи криптовалютных активов.
В рамках проведения своих киберпреступных атак северокорейские хакеры активно применяют методы социальной инженерии, создавая фейковые веб-ресурсы, замаскированные под легальные сервисы и платформы для обмена и продажи криптовалютных активов.
После этого злоумышленники активно используют различные легальные площадки для распространения фейковых объявлений о приёме на работу, с дальнейшим предложением заинтересованным пользователям скачать криптовалютный кошелёк или другое программное обеспечение, якобы необходимое для перечисления зарплаты или ведения будущей профессиональной деятельности.