Сегодня 24 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

 Источник изображения: TheDigitalWay/Pixabay

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Nightdive отложила релиз System Shock 2: 25th Anniversary Remaster, но не для ПК 59 мин.
Каждый продвинутый ИИ сам научился врать и манипулировать — даже рассуждая «вслух» 2 ч.
Всего за год отечественный спрос на специалистов по безопасности ИИ вырос в 4 раза 2 ч.
Великобритания заставит Google ослабить контроль над своим поисковиком 3 ч.
GSC Game World подтвердила дату выхода следующего крупного обновления для S.T.A.L.K.E.R. 2: Heart of Chornobyl 4 ч.
Амбициозная ролевая песочница Hytale в духе Minecraft спустя десять лет разработки отменена, а студия будет расформирована 5 ч.
Суд обязал OpenAI хранить даже удалённые чаты, но пользователи считают это тотальной слежкой 8 ч.
Конгресс США запретил сотрудникам пользоваться высокорискованным WhatsApp 15 ч.
«Продолжаем держать курс на крутые обновления»: создатели «Мира танков» и «Мира кораблей» нацелены обжаловать решение суда 16 ч.
Одна платформа, чтоб править всеми: в библиотеку Xbox на ПК скоро можно будет добавить игры из Steam, Battle.net и «других ведущих магазинов» 16 ч.
Продажи Ethernet-коммутаторов NVIDIA за год выросли на 760 % благодаря спросу на ИИ 19 мин.
Нейросеть победила квантовую интерференцию и превзошла учёных в анализе данных по бозону Хиггса 2 ч.
Секретный ИИ-гаджет OpenAI и Джони Айва не будет носимым и выйдет не раньше 2026 года 2 ч.
Роботакси Tesla за два дня работы привлекли внимание американских властей странными манёврами 3 ч.
Lenovo анонсировала новые системы для дата-центров, оптимизированные для ИИ 3 ч.
Samsung подтвердила презентацию Unpacked 9 июля — покажут много новых складных смартфонов 4 ч.
Китай пообещал сотню прорывов в сфере ИИ, сопоставимых с выходом DeepSeek 4 ч.
Samsung заманивает инженеров на американские фабрики огромными зарплатами — в 1,5–2 раза выше, чем у Intel и TSMC 5 ч.
Процессор в составе новейшего ноутбука Huawei MateBook Fold выпускается по прежней 7-нм технологии 7 ч.
Владельцы «параллельно ввезённых» машин Lixiang до конца июня могут бесплатно получить мастер-аккаунт в РФ 10 ч.