Северокорейские хакеры используют уязвимость Chrome для кражи криптовалюты

Как опытный исследователь кибербезопасности с многолетним опытом за плечами, я не могу не испытывать смесь восхищения и раздражения, когда сталкиваюсь с такими изощренными атаками, как атака, совершенная Citrine Sleet. Неустанная изобретательность и смелость этих северокорейских хакеров действительно впечатляют, однако их действия являются суровым напоминанием о том, что поле цифровой битвы далеко не безопасно.

🎢 Готов к крипто-адреналину? В Криптоклубе обсуждают всё – от эпичных успехов до катастроф. Будь в гуще событий!

Присоединиться в Telegram

Инцидент кибербезопасности произошел с участием северокорейской хакерской группы Citrine Sleet. Они проникли в Google Chrome, воспользовавшись известной уязвимостью под названием CVE-2024-7971, которая затрагивает JavaScript-движок Chrome V8. Это позволило им обманом заставить пользователей загрузить вредоносное программное обеспечение через поддельный веб-сайт. Кроме того, они обнаружили уязвимость в ядре Windows, позволяющую установить руткит под названием FudModule. Microsoft обнаружила этот эксплойт 19 августа и выпустила обновление безопасности 21 августа того же года. Людям рекомендуется проверить свой браузер Chrome и установить последние обновления безопасности Windows, чтобы защитить себя от потенциального вреда.

Смотрите также

2024-08-31 16:51