Северокорейская хакерская группировка использовала неизвестную уязвимость в Chrome для кражи криптовалюты

Группа исследователей Microsoft сообщила в своем отчете, что северокорейская преступная группировка воспользовалась ранее неизвестной уязвимостью в Chrome, чтобы атаковать организации и украсть их криптовалюту.

Согласно отчету, опубликованному в пятницу, исследователи кибербезопасности Microsoft впервые узнали о противоправных действиях хакеров 19 августа. В отчете также говорится, что эта группировка была связана с Citrine Sleet, известной своими атаками на криптовалютную индустрию и поставщиков финансовых услуг в целом.

Хакеры воспользовались уязвимостями в браузерах

Это происходит на фоне того, что криптовалюта уже много лет является популярной целью для хакеров, пытающихся взломать компьютеры северокорейского правительства. По оценкам Совета Безопасности ООН, было украдено криптовалюты на сумму 3 миллиарда долларов , как сообщается в статье TechCrunch.

По данным исследователей Microsoft, группа хакеров воспользовалась уязвимостью в основном движке Chromium, который является базовым кодом Chrome и других популярных браузеров, таких как Microsoft Edge.

В отчете также поясняется, что когда хакеры воспользовались уязвимостями в браузерах, это была уязвимость нулевого дня, а это значит, что Google, как разработчик программного обеспечения, не знал об этой ошибке. Согласно статье TechCrunch, у команды не было времени выпустить исправление до того, как уязвимость была использована злоумышленниками.

Согласно объяснениям исследователей, Google исправила ошибку два дня спустя, 21 ^{августа}

По данным TechCrunch, представитель Google Скотт Вестовер заявил, что технологический гигант исправил ошибку, но не предоставил дополнительных подробностей.

Компания Microsoft сообщила, что уведомила «целевых и скомпрометированных клиентов», хотя и не смогла предоставить более подробную информацию о целевой аудитории, а также о количестве целей и жертв этой «серии хакерских атак»

Пресс-секретарь организации Крис Уильямс отказался назвать количество организаций, пострадавших от этой недобросовестной практики.

Северокорейская банда нацелена на финансовые услуги

По данным исследователей, Citrine Sleet базируется в Северной Корее и в основном нацелена на поставщиков финансовых услуг и частных лиц, управляющих криптовалютой с целью получения прибыли. В рамках своих методов социальной инженерии группа «проводила масштабную разведку криптовалютной индустрии и связанных с ней лиц».

«Злоумышленник создает поддельные веб-сайты, маскирующиеся под легитимные платформы для торговли криптовалютой, и использует их для распространения фальшивых объявлений о работе или заманивания жертв к загрузке вредоносного криптовалютного кошелька или торгового приложения, созданного на основе легитимных приложений», — говорится в части отчета.

«Citrine Sleet чаще всего заражает жертв уникальным троянским ПО AppleJeus, разработанным ею самой, которое собирает информацию, необходимую для захвата контроля над криптовалютными активами жертв»

Отчет Microsoft.

Что касается северокорейских хакеров, исследователи сообщили, что они начали с того, что обманом заставили жертву посетить веб-домен, находящийся под их контролем. В отчете также поясняется, что из-за другой уязвимости в ядре Windows хакерам удалось установить вредоносное ПО с глубоким доступом к операционной системе на устройство жертвы. Хакеры получили полный контроль над данными и устройством жертвы.

По данным TechCrunch, из-за жестких международных санкций северокорейский режим прибегнул к незаконной деятельности с криптовалютами для финансирования своего ядерного оружия.