
Shimoliy Koreya xakerligi Microsoft-ga ko'ra, Citrine Sleet guruhi kriptovalyuta moliya institutlariga hujum qilish uchun Chromium brauzeridagi muhim nol kunlik zaiflikdan foydalangan. Guruh soxta kriptovalyuta savdo platformalarini yaratib, jabrlanuvchilarni raqamli aktivlarni oʻchirish uchun moʻljallangan AppleJeus troyan kabi zararli dasturlarni yuklab olishga aldab, murakkab strategiyadan foydalangan.
CVE-2024-7971 sifatida aniqlangan zaiflik Chromium’ning V8 JavaScript dvigatelidagi chalkashliklarning bir turi hisoblanadi. Bu kamchilik tajovuzkorlarga brauzer xavfsizligini chetlab o‘tib, zararlangan tizimlar ustidan nazoratni qo‘lga kiritib, masofaviy kodni bajarishga imkon berdi. Microsoft hujumni 19-avgust kuni aniqladi va uni kriptovalyuta sanoatini nishonga olish bo‘yicha kengroq harakatlar bilan bog‘ladi.
Google Chrome va Microsoft Edge kabi mashhur brauzerlar ortidagi vosita bo'lgan Chromium ushbu nol kunlik zaiflik tufayli buzilgan, ya'ni xakerlar Chromium ishlab chiquvchilari buni aniqlay olmaguncha topib, undan foydalangan. Google bunga javoban 21 avgust kuni zaiflikni bartaraf etish uchun yamoq chiqardi.
CVE-2024-7971 dan foydalanishga qo'shimcha ravishda, tajovuzkorlar Windows xavfsizlik choralarini boshqaradigan "FudModule" rootkitini o'rnatdilar. Ushbu zararli dastur Shimoliy Koreyaning boshqa guruhi Diamond Sleet bilan bog'langan bo'lib, bu Shimoliy Koreyaning turli tahdidchilari o'rtasida umumiy ilg'or vositalardan foydalanishni ko'rsatadi. Microsoft 2021-yil oktabr oyidan boshlab FudModule yordamida Diamond Sleet-ni kuzatib boradi.
Shimoliy Koreyadan kiber tahdid brauzer zaifliklaridan tashqariga chiqadi. 15 avgust kuni kiberxavfsizlik bo‘yicha ekspert ZachXBT o‘zini kripto ishlab chiquvchisi sifatida ko‘rsatuvchi Shimoliy Koreya IT-xodimlari ishtirokidagi sxemani fosh qildi, bu esa loyiha g‘aznasidan 1.3 million dollar o‘g‘irlanishiga olib keldi. Ushbu operatsiya 25 dan ortiq kriptoloyihalarga putur etkazdi, bir nechta tranzaktsiyalar, jumladan Solana, Ethereum va Tornado Cash kabi platformalardan foydalanish orqali o'g'irlangan mablag'larni yuvish.
Kiberhujumlarga qarshi allaqachon himoyasiz bo'lgan kriptovalyuta sektori yuqori xavflarga duch kelmoqda, chunki murakkab tahdid subyektlari keng qo'llaniladigan dasturiy ta'minotdan foydalanishda davom etmoqda. Microsoft foydalanuvchilar va tashkilotlarni o'z tizimlarini yangilashga, xavfsiz va yangilangan veb-brauzerlardan foydalanishga va bunday tahdidlardan himoyalanish uchun Microsoft Defender kabi ilg'or xavfsizlik xususiyatlarini yoqishga chaqirdi.