Um grupo de hackers aproveitou uma vulnerabilidade de dia zero no Google Chrome para roubar criptomoedas, disse a Microsoft na sexta-feira. Segundo a empresa, pode-se afirmar com segurança que este é o trabalho de um grupo da Coreia do Norte, muito provavelmente Citrine Sleet, visando o setor de criptomoedas para obter ganhos financeiros.
Fonte da imagem: TheDigitalWay/Pixabay
Estamos falando de uma vulnerabilidade de confusão de tipos no mecanismo V8 JavaScript e WebAssembly, afetando versões do Chromium até 128.0.6613.84 e recebendo o identificador CVE-2024-7971. A Microsoft descobriu evidências de atividade hacker em 19 de agosto e, dois dias depois, o Google lançou uma atualização do navegador que corrigiu o bug. Como observou a Microsoft, CVE-2024-7971 é a terceira vulnerabilidade de confusão de tipo explorável a ser corrigida no mecanismo V8 este ano, após CVE-2024-4947 e CVE-2024-5274.
A empresa também disse que notificou “clientes visados e comprometidos”, fornecendo-lhes informações críticas para proteger seus sistemas, embora não tenha divulgado quem foi a vítima da campanha de hackers. O grupo de hackers, que a Microsoft rastreia como Citrine Sleet, está sediado na Coreia do Norte e tem como alvo principal instituições financeiras, especialmente organizações e indivíduos que operam no mercado de criptomoedas.
O grupo usa táticas de engenharia social, criando sites falsos disfarçados de plataformas legítimas de negociação de criptomoedas e usando-os para distribuir anúncios de emprego falsos ou ofertas para baixar uma carteira de criptomoedas ou um aplicativo de negociação baseado em aplicativos oficiais. Citrine Sleet usa seu próprio programa proprietário AppleJeus Trojan para ataques, que coleta informações necessárias para assumir o controle dos ativos de criptomoeda de vítimas em potencial.