Сегодня 05 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Северокорейские хакеры воспользовались уязвимостью нулевого дня в Chrome для кражи криптовалюты

Хакерская группировка воспользовались уязвимостью нулевого дня в Google Chrome, чтобы похитить криптовалюту, сообщила в пятницу Microsoft. По словам компании, с большой степенью уверенности можно утверждать, что это дело рук группировки из Северной Кореи, скорее всего Citrine Sleet, нацеленной на сектор криптовалют с целью получения финансовой выгоды.

 Источник изображения: TheDigitalWay/Pixabay

Источник изображения: TheDigitalWay/Pixabay

Речь идёт об уязвимости «путаницы типов» (type confusion) в движке V8 JavaScript и WebAssembly, затрагивающей версии Chromium до 128.0.6613.84 и получившей идентификатор CVE-2024-7971. Microsoft обнаружила свидетельства деятельности хакеров 19 августа, а спустя два дня Google выпустила обновление браузера с исправлением бага. Как отметила Microsoft, CVE-2024-7971 — третья эксплуатируемая уязвимость «путаницы типов», которая была исправлена ​​в движке V8 в этом году, после CVE-2024-4947 и CVE-2024-5274.

Компания также заявила, что известила «целевых и скомпрометированных клиентов», предоставив им важную информацию для защиты их систем, хотя и не стала раскрывать сведения о том, кто стал жертвой этой хакерской кампании. Хакерская группировка, которую Microsoft отслеживает как Citrine Sleet, базируется в Северной Корее и в первую очередь нацелена на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.

Группировка использует тактику социальной инженерии, создаёт поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой, и использует их для распространения поддельных объявлений о приёме на работу или с предложением загрузить криптовалютный кошелёк либо торговое приложение, основанное на официальных приложениях. Citrine Sleet использует для атак троянскую программу AppleJeus собственной разработки, которая собирает информацию, необходимую для захвата контроля над криптовалютными активами потенциальных жертв.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Спустя 20 лет в легендарную демоверсию Halo 2 с E3 2003 можно будет поиграть самому, причём очень скоро 13 мин.
Календарь релизов 4 – 10 ноября: Empire of the Ants, Metal Slug Tactics и Metro Awakening 23 мин.
Видеоредактор «Мовавика Видео» получил новую функцию: автосубтитры при помощи искусственного интеллекта 2 ч.
Microsoft запустила ИИ-техподдержку для Xbox 2 ч.
Netflix начнёт использовать генеративный ИИ для игр и удалит почти все интерактивные шоу 2 ч.
Instagram начнёт с помощью ИИ вычислять подростков, скрывающих свой возраст 3 ч.
«Не очень хорошо, но очень интересно»: критики вынесли вердикт экшен-хоррору Slitterhead от создателя Silent Hill 13 ч.
«У нас всего один шанс»: Ubisoft объяснила, почему перенос Assassin's Creed Shadows был необходим 14 ч.
Игрок обнаружил в ремейке Silent Hill 2 секретное послание — разработчики боялись, что загадка будет слишком сложной 16 ч.
Baldur’s Gate 3, Stellar Blade, Star Wars Outlaws и многие другие: поддержку PS5 Pro на запуске получат более 50 игр 17 ч.
Microsoft потратит $10 млрд на аренду ИИ-серверов у своего конкурента CoreWeave 35 мин.
Создан консорциум UALink по разработке альтернативы NVIDIA NVLink 44 мин.
SK hynix представила первые в отрасли 16-ярусные чипы HBM3E ёмкостью 48 Гбайт 50 мин.
OpenAI намерена вывести ИИ реальный мир — компания переманила из Meta главу разработки AR-очков 2 ч.
Мировые продажи планшетов подскочили на 20 % — Amazon и Huawei выросли сильнее всех, тогда как Apple теряет рынок 3 ч.
«Мы получили $0 из грантов CHIPS» — глава Intel пожаловался, что США тормозят выплаты по «Закону о чипах» 3 ч.
Слишком много «зелёной» энергии — не всегда хорошо: Нидерланды приняли новые нормы работы энергосетей 4 ч.
Новая статья: Обзор смартфона Apple iPhone 16 Pro Max: ух ты, новая кнопка! 11 ч.
Новая статья: ИИтоги октября 2024 г.: не так страшны боты, как их генерируют 12 ч.
Thermal Grizzly представила бюджетные термопасты Polartherm X10 и Polartherm X8 13 ч.