Recent, Microsoft a identificat o campanie de atacuri cibernetice condusă de actorul de amenințare nord-coreean cunoscut sub numele de Citrine Sleet. Această grupare a exploatat o vulnerabilitate zero-day în motorul Chromium, identificată acum ca CVE-2024-7971, pentru a obține execuție de cod la distanță (RCE) în procesul de redare sandboxat al Chromium.
Vulnerabilitatea, o confuzie de tip în motorul JavaScript și WebAssembly V8, afectează versiunile Chromium anterioare la 128.0.6613.84. Exploatarea acestei vulnerabilități ar putea permite actorilor de amenințare să obțină RCE în procesul de redare sandboxat al Chromium. Google a lansat un remediu pentru vulnerabilitate pe 21 august 2024, iar utilizatorii ar trebui să se asigure că folosesc cea mai recentă versiune a Chromium.
Citrine Sleet este urmărit de Microsoft ca un actor de amenințare bazat în Coreea de Nord, care vizează în principal instituțiile financiare, în special organizațiile și persoanele care gestionează criptomonede, în scopul obținerii de câștiguri financiare. Ca parte a tacticii sale de inginerie socială, Citrine Sleet a efectuat o recunoaștere extensivă a industriei criptomonedelor și a persoanelor asociate cu aceasta. Actorul de amenințare creează site-uri web false care se prezintă ca platforme legitime de tranzacționare a criptomonedelor și le folosește pentru a distribui aplicații false de angajare sau pentru a atrage țintele să descarce un portofel criptomoneda sau o aplicație de tranzacționare armată bazată pe aplicații legitime.
Această activitate subliniază importanța unei vigilențe continue și a implementării unor măsuri de securitate robuste pentru a proteja împotriva amenințărilor cibernetice. Organizațiile ar trebui să fie conștiente de aceste tactici și să ia măsuri proactive pentru a-și securiza infrastructura digitală. Acest lucru include actualizarea regulată a software-ului, instruirea angajaților în privința ingineriei sociale și monitorizarea continuă a rețelelor pentru activități suspecte.
Pentru mai multe informații despre actorul de amenințare Citrine Sleet și tactici, tehnici și proceduri (TTP) observate, precum și recomandări de atenuare, detalii de detectare, orientări de vânătoare și indicatori de compromis (IOC), puteți consulta blogul de securitate Microsoft.
