0Day в Chrome опустошает криптокошельки по всему миру

Русскоязычный Даркнет Форум

Support81

Original poster
Administrator
Сообщения
886
Реакции
202
Посетить сайт
КНДР нашла очередной способ заработка криптовалюты, проникая в сердце систем.
zerod.jpg


Северокорейские хакеры эксплуатируют уязвимость нулевого дня в Google Chrome, чтобы получить контроль над системами и захвата контроля над криптоактивами жертв.

Специалисты

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.


Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

что группа Citrine Sleet (ранее DEV-0139) использовала

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

CVE-2024-7971 для внедрения руткита FudModule после получения привилегий SYSTEM с помощью эксплойта в ядре Windows. Основной целью атак является криптовалютный сектор, где хакеры стремятся получить финансовую выгоду. Группировка Citrine Sleet уже давно известна своими атаками на финансовые учреждения, а также конкретно на криптовалютные организации и их сотрудников. Ранее хакеры были связаны с разведкой Северной Кореи.

Citrine Sleet (AppleJeus, Labyrinth Chollima, UNC4736) неоднократно использовала поддельные веб-сайты, маскирующиеся под легитимные платформы для торговли криптовалютой. Хакеры заражали системы жертв через фальшивые заявки на работу или через поддельные кошельки и торговые приложения. Например, в марте 2023 года UNC4736

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в результате чего было взломано программное обеспечение X_TRADER, предназначенное для автоматизации биржевой торговли.

Google Threat Analysis Group (TAG) также

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

связь группировки AppleJeus с

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

сайта Trading Technologies. Американское правительство уже несколько лет предупреждает о рисках, связанных с северокорейскими хакерами, которые атакуют криптовалютные компании и их сотрудников с помощью вредоносного ПО AppleJeus.

Неделю назад Google

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

уязвимость нулевого дня CVE-2024-7971, которая заключалась в ошибке «Type Confusion» в движке V8 JavaScript, используемом в Chrome. Ошибка позволяла злоумышленникам удаленно выполнять код в песочнице браузера Chromium, после чего атакующие могли использовать браузер для загрузки эксплойта

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в ядре Windows. Атака позволяет хакерам получить права SYSTEM и внедрить в память руткит FudModule, который используется для манипуляции объектами ядра и обхода механизмов безопасности.

С момента своего обнаружения в октябре 2022 года, руткит FudModule также применялся другой северокорейской хакерской группой — Diamond Sleet, которая использует аналогичные инструменты и инфраструктуру для атак. В августе 2024 года Microsoft выпустила обновление безопасности, устраняющее уязвимость CVE-2024-38193 в драйвере AFD.sys, которая

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в атаках.

Microsoft также подчеркнула, что одна из организаций, на которые была направлена атака с использованием уязвимости CVE-2024-7971, ранее подвергалась нападению другой северокорейской группировки — BlueNoroff (Sapphire Sleet). Эти факты свидетельствуют о продолжении активной деятельности северокорейских хакеров, которые не прекращают атаковать важные секторы экономики, стремясь извлечь финансовую выгоду и продвигать свои государственные интересы.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
Support81 Лиса против GIF: Mozilla экстренно латает 0Day в Firefox Новости в сети 0
Support81 CVE-2024-38217: почему 0day в Windows не могли обнаружить целых 6 лет? Новости в сети 0
Support81 0day в WPS Office: как обычный документ становится плацдармом для запуска бэкдора SpyGlace Новости в сети 0
Support81 Telegram устранил 0day, используемый для удаленного запуска кода Новости в сети 0
Admin 0day-уязвимости в IP-камерах позволяют превратить устройства в IoT-ботнеты Новости в сети 0
El_IRBIS Интересно Отключаем Google Ad Topics в Chrome: Шаг за шагом инструкция с практическим применением. Анонимность и приватность 0
O Malicious Cryptocurrency Wallet For Chrome - AtomicWallet, Coinbase, Exodus, MetaMask, ConnectWallet, TrustWallet, Phantom, Ledger and MORE Продажа софта 2
E Microsoft Defender ATP принял обновление для Chrome за троянское ПО Новости в сети 1
G Интересно [Chrome] режим Инкогнито по ярлыку в Windows. Анонимность и приватность 0
S Echelon Stealer v6.2.5 + Clipper +Chrome(v80) - source c отправкой на MEGA ! Вирусология 12
Z Интересно Chrome Flags: Security Tools Настройка системы для работы 0
S Команда Chrome работает над новой функцией Новости в сети 0
M Darknet на базе Chrome Анонимность и приватность 14
B Google объявила, что Chrome будет помечать быстрые и медленные сайты Новости в сети 2
M NoScript для Chrome Настройка системы для работы 0
M Бесплатный VPN для Google Chrome SSH / дедики / Vpn / Proxy / Socks 0
A Стиллер паролей для Chrome и Firefox Уязвимости и взлом 0
A Google chrome будет блокировать слишком тяжёлую рекламу Новости в сети 0
M Продам Google Chrome расширение. Смена IP. Доступ к заблокированным сайтам Все что не подошло по разделу 0
G Отключение сервиса слежки и сканирования в Google Chrome Полезные статьи 0
G Воруем пароли из Google Chrome Полезные статьи 1
Admin Полезные плагины для Google Chrome Полезные статьи 0
A Chrome Cookies Read C# С/C++ 1
E Скрипт полной блокировки Google Chrome hack Полезные статьи 5

Название темы