Um grupo de hackers aproveitou uma vulnerabilidade de dia zero no Google Chrome para roubar criptomoedas, disse a Microsoft na sexta-feira. Segundo a empresa, pode-se afirmar com segurança que este é o trabalho de um grupo da Coreia do Norte, muito provavelmente Citrine Sleet, visando o setor de criptomoedas para obter ganhos financeiros.

Fonte da imagem: TheDigitalWay/Pixabay

Estamos falando de uma vulnerabilidade de confusão de tipos no mecanismo V8 JavaScript e WebAssembly, afetando versões do Chromium até 128.0.6613.84 e recebendo o identificador CVE-2024-7971. A Microsoft descobriu evidências de atividade hacker em 19 de agosto e, dois dias depois, o Google lançou uma atualização do navegador que corrigiu o bug. Como observou a Microsoft, CVE-2024-7971 é a terceira vulnerabilidade de confusão de tipo explorável a ser corrigida no mecanismo V8 este ano, após CVE-2024-4947 e CVE-2024-5274.

A empresa também disse que notificou “clientes visados ​​e comprometidos”, fornecendo-lhes informações críticas para proteger seus sistemas, embora não tenha divulgado quem foi a vítima da campanha de hackers. O grupo de hackers, que a Microsoft rastreia como Citrine Sleet, está sediado na Coreia do Norte e tem como alvo principal instituições financeiras, especialmente organizações e indivíduos que operam no mercado de criptomoedas.

O grupo usa táticas de engenharia social, criando sites falsos disfarçados de plataformas legítimas de negociação de criptomoedas e usando-os para distribuir anúncios de emprego falsos ou ofertas para baixar uma carteira de criptomoedas ou um aplicativo de negociação baseado em aplicativos oficiais. Citrine Sleet usa seu próprio programa proprietário AppleJeus Trojan para ataques, que coleta informações necessárias para assumir o controle dos ativos de criptomoeda de vítimas em potencial.

avalanche

Postagens recentes

“Enquanto eu assistia isso, minha placa de vídeo começou a chorar”: o primeiro gameplay de Total War: Warhammer 40.000 fez os jogadores duvidarem de seus PCs

\nO estúdio britânico Creative Assembly (de propriedade da Sega) realizou a primeira demonstração de jogabilidade…

29 minutos atrás

A Valve admitiu que o indicador de superaquecimento da Steam Machine está disparando muito cedo – uma atualização do BIOS resolverá o problema

\nA Valve informou que o sistema de proteção contra superaquecimento do mini-PC Steam Machine não…

29 minutos atrás

A UE impôs sanções contra VK e o desenvolvedor do mensageiro Max

\nO Conselho da União Europeia ampliou a lista de sanções para incluir a empresa VK…

1 hora atrás

A Gigabyte apresentou a placa compacta B850M Aorus Stealth com conectores no verso

\nA Gigabyte lançou a placa-mãe compacta B850M Aorus Stealth no formato Micro-ATX. A principal característica…

2 horas atrás

Máximo de duas horas por dia: o Ministério da Educação da Federação Russa anunciou por quanto tempo as crianças podem usar os gadgets

\nO Ministério da Educação da Federação Russa estabeleceu padrões para o uso de smartphones, computadores…

3 horas atrás

Sony enfrenta investigação antitruste por se recusar a lançar jogos em disco

\nA recente decisão da Sony de parar de lançar jogos em discos ópticos a partir…

3 horas atrás