微软研究团队在一份报告中披露,一个朝鲜犯罪团伙利用 Chrome 浏览器中一个此前未知的漏洞,攻击特定组织并窃取其加密货币。.
根据周五发布的报告,微软网络安全研究人员于8月19日首次获悉黑客的违法行为。报告还指出,该团伙与Citrine Sleet有关联,该组织以攻击加密货币行业和金融服务提供商而闻名。
黑客利用了浏览器的漏洞。
据 TechCrunch 的一篇文章报道,多年来,加密货币一直是朝鲜政府黑客的热门目标。联合国安理会估计, 朝鲜窃取了价值 30 亿美元的加密货币
据微软研究人员称,这伙黑客利用了 Chromium 核心引擎中的一个漏洞,而 Chromium 是 Chrome 和其他流行浏览器(如微软 Edge)的底层代码。.
报告进一步解释说,黑客利用浏览器漏洞时,这是一个零日漏洞,这意味着作为软件制造商的谷歌事先并不知情。据 TechCrunch 的一篇文章报道,谷歌团队当时根本没有时间在漏洞被利用之前发布修复程序。.
根据研究人员的解释,谷歌在两天后的 8 月 21 日修复了该漏洞。
据TechCrunch,谷歌发言人 Scott Westover 表示,这家科技巨头已经修复了该漏洞,但没有透露更多细节。
微软向同行透露,它已通知了“受攻击和被入侵的客户”,但无法提供有关目标的更多信息,也无法透露此次“黑客攻击”的目标和受害者数量。
其发言人克里斯·威廉姆斯拒绝透露受此不当行为影响的组织数量。.
朝鲜黑帮以金融服务为目标
据研究人员称,Citrine Sleet 总部位于朝鲜,主要针对金融服务提供商和以盈利为目的管理加密货币的个人,该组织“已对加密货币行业及其相关人员进行了广泛的侦察”,作为其社会工程技术的一部分。.
报告部分内容写道:“威胁行为者创建伪装成合法加密货币交易平台的虚假网站,并利用这些网站散布虚假求职申请,或诱骗目标用户下载基于合法应用程序的恶意加密货币钱包或交易应用程序。”.
“Citrine Sleet 最常使用其开发的独特木马恶意软件 AppleJeus 感染目标,该恶意软件会收集必要的信息,以控制目标的加密货币资产。”
微软报告。.
至于朝鲜黑客,研究人员透露,他们首先诱骗受害者访问他们控制的网站域名。报告进一步解释说,由于Windows内核的另一个漏洞,黑客得以在受害者设备上安装恶意软件,并获得操作系统的深度访问权限。黑客最终完全控制了受害者的数据和设备。.
据 TechCrunch 报道,由于受到严厉的国际制裁,朝鲜政权转向非法加密货币活动来为其核武器筹集资金。.
