Una banda di hacker nordcoreani ha utilizzato un bug sconosciuto in Chrome per rubare criptovalute

Una gang nordcoreana ha sfruttato un bug di Chrome precedentemente sconosciuto per prendere di mira alcune organizzazioni e rubare la loro criptovaluta, ha rivelato un team di ricercatori Microsoft in un rapporto.

Secondo il rapporto pubblicato venerdì, i ricercatori di sicurezza informatica di Microsoft sono venuti a conoscenza delle attività illecite degli hacker il 19 agosto. Il rapporto afferma inoltre che il gruppo era affiliato a Citrine Sleet, noto per aver preso di mira il settore delle criptovalute e i fornitori di servizi finanziari in generale.

Gli hacker hanno sfruttato le falle nei browser

Ciò avviene mentre le criptovalute sono diventate per anni un bersaglio importante per gli hacker del governo nordcoreano: il Consiglio di sicurezza delle Nazioni Unite stima che siano stati rubati 3 miliardi di dollari in criptovalute , secondo un articolo di TechCrunch.

Secondo i ricercatori Microsoft, la banda di hacker ha sfruttato una vulnerabilità in un motore centrale di Chromium, il codice alla base di Chrome e di altri browser popolari come Edge di Microsoft.

Il rapporto spiega inoltre che quando gli hacker hanno sfruttato le falle nei browser, si è trattato di un bug zero-day, il che significa che Google, in quanto produttore del software, non era a conoscenza del bug. Secondo un articolo di TechCrunch, il team non ha avuto il tempo di pubblicare una correzione prima che il bug venisse sfruttato.

Google ha corretto il bug due giorni dopo, il 21^agosto .

Secondo TechCrunch, il portavoce di Google Scott Westover ha affermato che il colosso della tecnologia ha risolto il bug, ma senza fornire ulteriori dettagli.

Peers, Microsoft ha rivelato di aver avvisato i "clienti presi di mira e compromessi", sebbene non sia stata in grado di fornire maggiori informazioni sull'obiettivo prefissato, né su quanti obiettivi e vittime siano stati presi di mira da questa "ondata di hackeraggio"

Il suo portavoce Chris Williams si è rifiutato di rivelare il numero delle organizzazioni colpite da questa pratica scorretta.

Una gang nordcoreana prende di mira i servizi finanziari

Secondo i ricercatori, Citrine Sleet ha sede in Corea del Nord e prende di mira principalmente i fornitori di servizi finanziari e gli individui che gestiscono criptovalute a scopo di lucro; il gruppo "ha condotto un'ampia ricognizione del settore delle criptovalute e degli individui ad esso associati" come parte delle sue tecniche di ingegneria sociale.

"L'autore della minaccia crea falsi siti web mascherati da piattaforme di trading di criptovalute legittime e li utilizza per distribuire false domande di lavoro o per indurre i bersagli a scaricare un portafoglio di criptovalute o un'applicazione di trading basata su applicazioni legittime", si legge in una parte del rapporto.

"Citrine Sleet infetta più comunemente i bersagli con il malware trojan unico da lui sviluppato, AppleJeus, che raccoglie le informazioni necessarie per prendere il controllo delle criptovalute dei bersagli."

Rapporto Microsoft.

Per quanto riguarda gli hacker nordcoreani, i ricercatori hanno rivelato di aver iniziato ingannando una vittima inducendola a visitare un dominio web sotto il loro controllo. Il rapporto spiega inoltre che, grazie a un'altra vulnerabilità nel kernel di Windows, gli hacker sono riusciti a installare un malware con accesso approfondito al sistema operativo sul dispositivo della vittima. Gli hacker hanno ottenuto il controllo totale dei dati e del dispositivo della vittima.

Secondo TechCrunch, a causa delle severe sanzioni internazionali, il regime della Corea del Nord ha fatto ricorso ad attività illecite basate sulle criptovalute per finanziare le sue armi nucleari.