Северокорейские хакеры используют уязвимость Chrome для кражи криптовалюты: отчет
Как опытный криптоинвестор с десятилетним опытом работы за плечами, я не могу не испытывать чувства беспокойства, читая о таких кибератаках. Тот факт, что северокорейские хакеры, такие как Citrine Sleet, используют недостатки нулевого дня в популярных браузерах для кражи криптовалюты, является ярким напоминанием об угрозах, скрывающихся в цифровом мире.
Согласно последним данным подразделения кибербезопасности Microsoft, печально известная северокорейская хакерская группа под названием «Citrine Sleet» предположительно воспользовалась более ранней уязвимостью в Google Chrome с целью кражи цифровых валют у частных лиц.
19 августа Microsoft обнаружила кибератаку, поскольку хакеры воспользовались слабостью движка Chromium — программного обеспечения с открытым исходным кодом, используемого Chrome, Microsoft Edge и другими известными веб-браузерами.
Этот тип проблемы известен как «уязвимость нулевого дня», что означает, что Google не знал о проблеме и не имел возможности решить ее до того, как она была кем-то использована.
Согласно выводам исследователей Microsoft, вредоносная группа, известная как Citrine Sleet, во многом похожая на печально известную группу Lazarus, часто создает фальшивые веб-сайты, имитирующие настоящие платформы для торговли криптовалютой. Их цель состоит в том, чтобы обманом заставить пользователей загрузить вредоносное программное обеспечение под названием «AppleJeus».
Как исследователь, я часто сталкиваюсь с обманным типом программного обеспечения, которое маскируется под законные заявления о приеме на работу или криптовалютные кошельки. После установки это вредоносное ПО предоставляет хакерам несанкционированный доступ, фактически передавая контроль над устройством жертвы. Этот контроль позволяет им красть цифровые активы жертвы, особенно ее криптовалюты.
В конце концов, Google устранил проблему, выпустив исправление 21 августа, через два дня после уведомления Microsoft. Тем не менее, степень, в которой эта кибератака затронула различные организации и отдельных лиц, остается неопределенной.
Смотрите также
- Суверенный долг Сальвадора резко вырос, поскольку президент Букеле обещает не брать новых займов в 2025 году
- Совкомбанк акции прогноз. Цена SVCB
- Будущее Toncoin: прогноз цен на криптовалюту TON
- Курс доллара прогноз
- Рецензия на «Зверь внутри»: в психологическом фильме Кита Харингтона «Об оборотне» больше коры, чем укуса
- Курс евро прогноз
- Будущее биткоина: прогноз цен на криптовалюту BTC
- Будущее SmarDex: прогноз цен на криптовалюту SDEX
- Bodega и Crocs откажутся от кабриолета «Off The Beatn Path 2.0»
- Будущее Orca: прогноз цен на криптовалюту ORCA
2024-08-31 04:04