Підписуйтеся на наш телеграм канал!
Microsoft дозволила хакерам викрасти криптовалюту користувачів через вразливість у браузері Chrome
Хакерська група скористалася вразливістю нульового дня у браузері Google Chrome для крадіжки криптовалюти, повідомила компанія Microsoft. За даними техногіганта, з великою ймовірністю можна стверджувати, що за експлойтами стоїть група з Північної Кореї Citrine Sleet. Саме це угруповування спеціалізується на атаках на криптовалютні платформи з метою фінансової вигоди.
Вразливість стосується помилки так званої «плутанини типів» у рушії V8 JavaScript і WebAssembly, яка впливає на версії Chromium до 128.0.6613.84 і має ідентифікатор CVE-2024−7971. Microsoft виявила активність хакерів 19 серпня, а через два дні Google випустила оновлення браузера з виправленням цієї проблеми. Вразливість CVE-2024−7971 стала третьою вразливістю такого типу, яка була виправлена у V8 цього року.
Microsoft також повідомила, що попередила «цільових та скомпрометованих клієнтів», надавши їм необхідну інформацію для захисту їхніх систем. Проте компанія не розкрила деталей щодо того, хто став жертвою цієї хакерської кампанії.
Хакери Citrine Sleet використовують тактики соціальної інженерії, створюючи підроблені вебсайти, що маскуються під законні платформи для торгівлі криптовалютою, з метою розповсюдження шкідливих програм. Зловмисники також використовують троянську програму AppleJeus власної розробки, яка збирає інформацію, необхідну для отримання контролю над криптовалютними активами жертв.
Ця кампанія є черговим нагадуванням про важливість оновлення програмного забезпечення для захисту від потенційних загроз.