Microsoft微軟8月30發布詳細技術報告:North Korean threat actor Citrine Sleet exploiting Chromium zero-day
據微軟報告指,北韓黑客組織正在利用 Google Chrome 中的零日漏洞來控制目標系統並奪取受害者數字資產的控制權;報告確認是 Citrine Sleet 組織所為。
Citrine Sleet 組織長期以來因其針對金融機構,特別是加密貨幣技術機構及其員工的攻擊而聞名。
微軟確認 Citrine Sleet 組織(前稱DEV-0139)利用 Windows 內核中的漏洞獲得系統權限後,使用零日CVE-2024-7971 注入 FudModule rootkit;攻擊的主要目標是加密貨幣(數字資產)領域,從而尋求經濟利益。
而近日,Google 修補了零日漏洞CVE-2024-7971,該漏洞是 Chrome 中使用的V8 JavaScript引擎中的“類型混淆”錯誤;
漏洞讓攻擊者在 Chromium 瀏覽器的沙盒中遠程執行代碼,隨之攻擊者便可以使用瀏覽器下載 Windows 內核中的CVE-2024-38106漏洞;
令黑客獲得系統權限並將 FudModule rootkit 注入內存,從而操縱內核對象(目標)並繞過安全機制。
評論