Tin tặc Triều Tiên sử dụng lỗ hổng Chrome để đánh cắp tiền điện tử

Là một nhà nghiên cứu an ninh mạng dày dạn kinh nghiệm với hàng chục năm kinh nghiệm, tôi không thể không cảm thấy vừa ngưỡng mộ vừa bực tức khi phải đối mặt với những cuộc tấn công tinh vi như cuộc tấn công do Citrine Sleet gây ra. Sự khéo léo và táo bạo không ngừng nghỉ của những tin tặc Triều Tiên này thực sự đáng kinh ngạc, tuy nhiên hành động của họ là một lời nhắc nhở rõ ràng rằng chiến trường kỹ thuật số còn lâu mới an toàn.

Một sự cố an ninh mạng xảy ra liên quan đến Citrine Sleet, một nhóm hack của Triều Tiên. Họ xâm nhập vào Google Chrome bằng cách khai thác một lỗ hổng đã biết có tên CVE-2024-7971, ảnh hưởng đến công cụ JavaScript V8 của Chrome. Điều này cho phép họ đánh lừa người dùng tải xuống phần mềm độc hại thông qua một trang web giả mạo. Ngoài ra, họ còn nhắm vào một lỗ hổng trong nhân Windows, cho phép họ cài đặt rootkit có tên FudModule. Microsoft đã phát hiện ra lỗ hổng này vào ngày 19 tháng 8 và phát hành bản cập nhật bảo mật vào ngày 21 tháng 8 cùng năm. Chúng tôi khuyên các cá nhân nên kiểm tra trình duyệt Chrome của mình và cài đặt các bản cập nhật bảo mật Windows mới nhất để bảo vệ bản thân khỏi những tổn hại có thể xảy ra.

2024-08-31 16:51