در تاریخ ۳۰ آگوست ۲۰۲۴، گزارشی منتشر شد که نشان میدهد گروهی از هکرهای کره شمالی با نام Citrine Sleet از یک آسیبپذیری روز صفر در مرورگر کرومیوم برای حمله به موسسات مالی و نهادهای کریپتو استفاده کردهاند. این حملات با هدف سرقت داراییهای دیجیتال انجام شده و قربانیان را به دانلود نرمافزارهای مخرب مانند تروجان AppleJeus ترغیب کردهاند.
آسیبپذیری مذکور که با کد CVE-2024-7971 شناخته میشود، یک نقص در موتور جاوا اسکریپت V8 کرومیوم بوده که به مهاجمان اجازه میدهد امنیت مرورگر را دور بزنند و کدهای مخرب را درون سندباکس مرورگر اجرا کنند. کرومیوم بهعنوان هسته مرورگرهای معروفی همچون گوگل کروم و مایکروسافت اج عمل میکند، و این آسیبپذیری به مهاجمان امکان داده تا کنترل سیستمهای آلوده را به دست بگیرند.
مایکروسافت این حمله را در تاریخ ۱۹ آگوست ۲۰۲۴ شناسایی کرد و آن را به تلاشهای گستردهتری برای هدفگیری صنعت کریپتو مرتبط دانست. در پی این واقعه، گوگل نیز دو روز بعد، یعنی در تاریخ ۲۱ آگوست، یک پچ امنیتی برای رفع این آسیبپذیری صادر کرد. این اقدام نشاندهنده سرعت عمل گوگل در واکنش به تهدیدات امنیتی و تلاش برای حفاظت از کاربران خود است.
علاوه بر آسیبپذیری CVE-2024-7971، هکرها از یک روتکیت با نام FudModule استفاده کردهاند که برای دور زدن تدابیر امنیتی سیستمعامل ویندوز طراحی شده است. این روتکیت قبلاً با گروه هکری دیگری از کره شمالی به نام Diamond Sleet مرتبط بوده است. این اشتراک ابزارهای پیشرفته بین گروههای مختلف تهدیدات سایبری کره شمالی، نشاندهنده هماهنگی و همکاری نزدیک بین این گروهها است.
در تاریخ ۱۵ آگوست ۲۰۲۴، یک کارشناس امنیت سایبری با نام ZachXBT یک طرح پیچیده کره شمالی را افشا کرد که در آن کارگران فناوری اطلاعات بهعنوان توسعهدهندگان کریپتو ظاهر شده و مبلغ ۱.۳ میلیون دلار از خزانه یک پروژه سرقت کردهاند. این وجوه سرقت شده از طریق تراکنشهای متعدد، از جمله پلزدن از شبکه سولانا به اتریوم و سپردهگذاری به تورنادو کش، شسته شدهاند. این حملات نشان میدهد که هکرهای کره شمالی نه تنها به تکنولوژیهای پیشرفتهای دسترسی دارند، بلکه توانایی اجرای حملات پیچیده مالی را نیز دارا هستند.
بیشتربخوانید : درامد کره شمالی از هک های دنیای ارز های دیجیتال
صنعت کریپتو که از پیش هدف حملات سایبری متعددی بوده، اکنون با تهدیدات بیشتری مواجه است. هکرهای کره شمالی، با بهرهگیری از آسیبپذیریها در نرمافزارهای پرکاربرد، موفق به اجرای حملات گسترده شدهاند. مایکروسافت به کاربران و سازمانها توصیه کرده است که سیستمهای خود را بهروز نگه دارند و از مرورگرهای وب امن و بهروز شده استفاده کنند. همچنین فعالسازی ویژگیهای امنیتی پیشرفته مانند Microsoft Defender میتواند در جلوگیری از چنین تهدیداتی مؤثر باشد.
حملات اخیر هکرهای کره شمالی به موسسات مالی کریپتو از طریق بهرهبرداری از آسیبپذیریهای روز صفر در مرورگر کرومیوم نشاندهنده تهدیدات جدی است که این صنعت را هدف قرار داده است. بهروزرسانی سریع نرمافزارها و استفاده از راهکارهای امنیتی پیشرفته میتواند به کاهش این تهدیدات کمک کند.
هکرهای کره شمالی از آسیبپذیری روز صفر در مرورگر کرومیوم استفاده کردند تا به موسسات مالی کریپتو حمله کنند و داراییهای دیجیتال را سرقت کنند.
این آسیبپذیری یک نقص در موتور جاوا اسکریپت V8 کرومیوم است که به مهاجمان اجازه میدهد امنیت مرورگر را دور بزنند و کدهای مخرب را اجرا کنند.
بهروز نگهداشتن مرورگرها و سیستمعاملها، استفاده از ابزارهای امنیتی پیشرفته مانند Microsoft Defender، و اجتناب از دانلود نرمافزارهای مشکوک میتواند از این نوع حملات جلوگیری کند.
موسسات کریپتو دارای مقادیر زیادی دارایی دیجیتال هستند که میتواند به راحتی سرقت شود و از طریق روشهای پیچیده شستشوی پول به داراییهای غیرقابل ردیابی تبدیل شود.
مایکروسافت این حملات را شناسایی کرد و کاربران را تشویق به بهروزرسانی سیستمهای خود و استفاده از مرورگرهای امنتر کرد. Google نیز یک پچ امنیتی برای رفع آسیبپذیری منتشر کرد.
انتشار:
