Сегодня 27 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

 Источник изображения: TheDigitalWay/Pixabay

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Российская платформа для разработки GitFlic дополнилась интеграцией с системами управления проектами 51 мин.
«Фотографии» в Windows 11 научатся автоматически сортировать изображения и распознавать надписи не только на английском 2 ч.
В смартфонах OnePlus обнаружена дыра в безопасности — любое приложение может читать все SMS без разрешения 3 ч.
«Бро постит ИИ-бурду у себя в приложении»: Meta запустила платформу Vibes для коротких ИИ-видео 3 ч.
YouTube Music превратили в подобие радио с ИИ-ведущими, которые «расширят музыкальные горизонты» 5 ч.
Сайт и бренд закрывшегося известного магазина «Плеер.ру» сдадут в аренду — не дешевле 500 тыс. рублей в месяц 6 ч.
Сделка с TikTok оставляет дыру в нацбезопасности США — роль Oracle раскритиковали 8 ч.
Apple разработала аналог ChatGPT — приложение Veritas для iPhone, но никому его не показывает 11 ч.
Electronic Arts готовится к выкупу за $50 миллиардов, чтобы стать частной компанией — это будет самая крупная подобная сделка в истории 15 ч.
TikTok в США продолжит приносить китайской ByteDance миллиарды даже после отделения 20 ч.
Чип с «сосудами»: Microsoft и Corintis вытравили микроканалы для СЖО прямо в кремнии 7 мин.
Учёные запустили самую большую и детальную симуляцию Вселенной — она поможет в поиске тёмных материи и энергии 37 мин.
Майнинговая компания Iren увеличила мощность ИИ-облака, закупив тысячи ускорителей NVIDIA и AMD за $674 млн 53 мин.
Samsung уронила цены на выпуск 2-нм чипов — на треть дешевле TSMC 3 ч.
Учёные создали невозможный в природе материал для сверхэкономичной памяти 5 ч.
Власти США предложили рассчитывать импортные тарифы на электронику, исходя из количества чипов в составе устройства 9 ч.
Пентагон может называть производителя дронов DJI китайской военной компанией, постановил суд 10 ч.
Google создала и показала в деле ИИ, который заставляет роботов сначала думать, а потом делать 16 ч.
Asus отдаст видеокарту GeForce RTX 5090 ROG Astral с подписью Хуанга за лучший дизайн видеокарты 16 ч.
Новая статья: Обзор игрового 3D-монитора Samsung Odyssey 3D G90XF: полное погружение 17 ч.