Специалисты Microsoft обнаружили уязвимость в браузере Chromium для кражи криптовалют
По словам экспертов компании, ее используют хакеры из КНДР
02.09.2024 - 12:51
370
3 мин
0
Что произошло? Специалисты корпорации Microsoft обнаружили группу хакеров из КНДР, использующую уязвимость нулевого дня в веб-браузере с открытым исходным кодом Chromium для получения удаленного доступа к выполнению кода (RCE). По словам экспертов, уязвимость, получившая идентификатор CVE-2024-7971, нацелена на криптовалютный сектор.
Что еще известно? CVE-2024-7971 затрагивает версии Chromium до 128.0.6613.84 и являет собой уязвимость путаницы типов (Type Confusion Vulnerability) в JavaScript и WebAssembly V8. Она была обнаружена 19 августа, а 21 августа команда Google выпустила исправление для ее устранения. Для защиты активов пользователям Chromium следует убедится, что они используют новейшую версию.
Ранее в этом году уже было устранено и обнаружено две схожие уязвимости под идентификаторами CVE-2024-4947 и CVE-2024-5274.
Группа, которую Microsoft идентифицировала как Citrine Sleet, базируется в Северной Корее, связана с правительством страны и нацелена на организации и частных лиц, управляющих криптовалютами. Методом социальной инженерии Citrine Sleet провела обширную разведку криптоиндустрии и связанных с ней лиц.
Злоумышленники создают поддельные веб-сайты под видом легальных торговых криптоплатформ и используют их для распространения поддельных офферов или приглашений к загрузке вредоносного ПО. Citrine Sleet чаще всего использует собственный троян AppleJeus, который собирает информацию, необходимую для захвата контроля над криптоактивами жертв.
Разработчики рассказали о новом методе взлома аппаратных биткоин-кошельков
С его помощью злоумышленник может получить полную seed-фразу для кошелька жертвы из двух ее блокчейн-транзакций
Ранее поставщик решений для кибербезопасности Check Point обнаружил свободно распространяемое вредоносное ПО Styx Stealer для кражи данных и криптовалют с помощью механизма клиппинга.
Полезный материал?
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.
Бизнес
Компания начала инвестировать в биткоин в 2020 году, и с тех пор стоимость ее ценных бумаг выросла на 1700%
30 окт. 2024 г.
Майнинг
Замглавы министерства объяснил, что в дефицитных регионах до 2030 года невозможно выделение больших мощностей для отраслевых предприятий
30 окт. 2024 г.
Рынки
Клиенты также смогут выводить средства на банковские счета с помощью карт
30 окт. 2024 г.