Северокорейские хакеры атаковали криптовалютные компании

Компания Microsoft обнаружила новую серию кибератак, направленных на криптовалютные фирмы. По данным отчета, группа северокорейских хакеров, известная как Citrine Sleet, использовала уязвимость в браузере Chromium для распространения вредоносного ПО AppleJeus. Цель атак — хищение криптовалютных активов компаний. Специалисты Microsoft зафиксировали одну из таких атак 19 августа 2024 года.

Хакеры эксплуатировали серьезную уязвимость CVE-2024-7971 в браузере Chromium, которая позволяла обходить защитные механизмы и получать доступ к конфиденциальным данным пользователей. Google оперативно отреагировала на угрозу, выпустив патч для устранения уязвимости 21 августа, всего через два дня после обнаружения атаки. Помимо AppleJeus, злоумышленники также использовали вредоносное ПО FudModule, специально разработанное для обхода мер безопасности Windows.

Эта атака является частью более широкой тенденции кибератак, связанных с Северной Кореей. Недавно была раскрыта сложная схема мошенничества с участием 21 злоумышленника, выдававших себя за разработчиков криптовалют. В результате этой операции жертвы потеряли более 1,3 миллиона долларов, которые затем были отмыты через серию транзакций и криптомиксер Tornado Cash. Эти инциденты подчеркивают растущую угрозу, исходящую от северокорейских хакерских групп, и необходимость повышенной бдительности в криптовалютном секторе.