Компания Microsoft сообщила, что северокорейская хакерская группа Citrine Sleet недавно использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты.
Что известно
По словам Microsoft, хакеры впервые были замечены 19 августа и тогда они использовали уязвимость в ядре движка Chromium, который также используется в некоторых других браузерах, таких как Microsoft Edge. В данном случае это была уязвимость нулевого дня, что означает, что разработчик программного обеспечения, в данном случае Google, не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления. По данным Microsoft, Google исправил ошибку 2 дня спустя, 21 августа.
Хакеры создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus. Это ПО позволяло хакерам получать контроль над криптовалютными активами жертв. Атака начиналась с того, что жертва посещала веб-домен, находящийся под контролем хакеров, после чего на компьютер устанавливался руткит, дающий полный контроль над системой.
Северокорейские хакеры уже давно нацелены на криптовалюту для финансирования своей программы ядерного оружия, и с 2017 по 2023 год они украли криптовалюту на сумму 3 миллиарда долларов.
