هکرهای کره شمالی از نقص روز صفر کروم برای سرقت رمزارز استفاده کردند
یک گروه هکر منتسب به کره شمالی در اوایل ماه آگوست از یک باگ ناشناخته در مرورگرهای مبتنی بر کرومیوم، برای هدف قراردادن سازمانها با هدف سرقت ارزهای دیجیتال سوءاستفاده کرد.
به گزارش مایکروسافت، محققان امنیت سایبری این غول فناوری گفتند که برای اولینبار شواهدی از فعالیت هکرها را در 19 آگوست مشاهده کردند و این هکرها به گروهی با نام Citrine Sleet وابسته بودند؛ این گروه شناختهشده در زمینه هک صنعت کریپتو فعالیت دارد.
هکرها چگونه از کروم برای سرقت رمزارز استفاده کردند؟
براساس این گزارش، هکرها از نقصی در موتور اصلی کرومیوم، کد زیربنایی کروم و سایر مرورگرهای محبوب مانند مایکروسافت اج، سوءاستفاده کردند. این آسیبپذیری از نوع روز صفر بود، به این معنی که سازنده نرمافزار - در این مورد گوگل - از این باگ بیاطلاع بود. به گفته مایکروسافت، گوگل دو روز بعد، یعنی در 21 آگوست این باگ را اصلاح کرد.
دیگر اخبار
منتظر هدفون Sonos هستید؟ آنها به تازگی قوی ترین اشاره تاریخ انتشار خود را تا کنون دریافت کرده اند
«اسکات وستور»، سخنگوی گوگل، بيان کرد که این شرکت جز بهمنظور تأیید وجود این باگ، در این زمینه اظهارنظر نمیکند.
مایکروسافت او میگوید این مشکل را به «مشتریان در معرض خطر این باگ» اطلاع داده است، اما اطلاعات بیشتری در مورد اینکه چه کسانی هدف قرار گرفتهاند و قربانیان آن چند نفر بودهاند، ارائه ن کرد.
کارشناسان بر این باورند که Citrine Sleet در کره شمالی مستقر است و در درجه اول مؤسسات مالی، به ویژه سازمانها و افرادی را هدف قرار میدهد که ارزهای دیجیتال را مدیریت میکنند. این گروه به عنوان بخشی از برنامه خود فعالان صنعت ارزهای دیجیتال و افراد مرتبط با آن را بهصورت گسترده شناسایی کرده است.
هکرهای کره شمالی سالهاست که در زمینه سوءاستفاده از منابع کریپتو فعالیت میکنند. شورای امنیت سازمان ملل متحد به این نتیجه رسیده که این دولت بین سالهای 2017 تا 2023 حدود 3 میلیارد دلار رمزارز دزدیده است. از آنجایی که دولت «کیم جونگ اون» هدف تحریمهای شدید بینالمللی است، این دولت ظاهراً برای تأمین مالی برنامه تسلیحاتی خود، به سرقت کریپتو روی آورده است.
خبرکاو
ارسال نظر