朝鲜黑客利用Chrome零日漏洞部署Rootkit

朝鲜黑客利用最近修补的Google Chrome零日漏洞(CVE-2024-7971)来部署FudModule rootkit,通过Windows内核漏洞获得SYSTEM权限。Microsoft将这些攻击归因于一个名为Citrine Sleet的朝鲜威胁行为者,该行为者以加密货币行业为目标以获取经济利益。该组织也被跟踪为AppleJeus、Labyrinth Chollima,并被其他网络安全供应商UNC4736,与朝鲜侦察总局的121局有关。

Citrine Sleet有使用各种方法(例如伪装成合法交易平台的恶意网站和木马应用程序)以金融机构(尤其是加密货币组织)为目标的历史。值得注意的是,他们破坏了3CX基于Electron的桌面客户端和Trading Technologies的网站,以分发过去的攻击中的木马软件。美国政府将这些朝鲜国家支持的黑客统称为Hidden Cobra,凸显了他们对加密货币相关实体的持续威胁。

谷歌上周修补了CVE-2024-7971零日漏洞,将其描述为类型混淆弱点。这一事件凸显了朝鲜网络行为者对金融部门,尤其是加密货币市场构成的持续威胁,以及网络安全公司和政府机构为打击这些复杂攻击而做出的持续努力。来源