コンピュータセキュリティ マイクロソフト、Google Chrome のゼロデイ リモート コード悪用の背後にいる北朝鮮の暗号通貨窃盗犯を特定

マイクロソフト、Google Chrome のゼロデイ リモート コード悪用の背後にいる北朝鮮の暗号通貨窃盗犯を特定

最近、マイクロソフトの脅威インテリジェンス チームは、Chrome の重大なリモート コード実行の脆弱性を悪用した背後に、よく知られた北朝鮮の脅威アクターがいたことを明らかにしました。Google が 2024 年 8 月 21 日にパッチを適用したこの脆弱性は、Chromium V8 JavaScript および WebAssembly エンジンの型混乱の脆弱性を介して悪用されました。CVE-2024-7971 として識別されるこの脆弱性は、今年検出された 7 番目の Chrome ゼロデイ エクスプロイトです。

北朝鮮のハッカーが Chrome の脆弱性を悪用して金銭を狙う

Microsoft によると、CVE-2024-7971 の悪用は、「Citrine Sleet」として知られる北朝鮮のグループによるものとされています。このグループは、金融機関や暗号通貨を管理する個人を標的にし、多額の金銭的利益を得ようとしてきた経歴があります。Microsoft のレポートによると、Citrine Sleet はゼロデイ エクスプロイトを使用してリモート コードを実行し、被害者のマシンに侵入して高度なルートキットを展開していました。

攻撃が最初に確認されたのは 2024 年 8 月 19 日で、北朝鮮のハッカーが被害者を侵害されたドメインに誘導しました。このドメインは、リモート コード実行ブラウザ エクスプロイトを配信するように設計されており、これにより攻撃者は最終的に標的のシステムを制御できるようになりました。侵入すると、ハッカーは FudModule ルートキットを展開しました。これは、以前は別の北朝鮮の高度で持続的な脅威 (APT) グループに関連付けられていた悪意のあるソフトウェアです。

シトリンみぞれとその関連

マイクロソフトがこのグループに付けた名前である「Citrine Sleet」は、他のサイバーセキュリティ組織によっても、 AppleJeus 、Labyrinth Chollima、UNC4736、 Hidden Cobraなどの別名で追跡されています。これらの別名は、このグループが、大規模なサイバー攻撃を組織することで知られる悪名高いサイバー戦争部隊である北朝鮮偵察総局第 121 局と提携していることを示唆しています。

こうした脅威から身を守る

暗号通貨業界を狙ったサイバー脅威が増加しているため、個人や組織が警戒を怠らないことが重要です。Microsoft が Citrine Sleet の活動をタイムリーに特定したことは、高度な攻撃から保護するためにソフトウェアを最新の状態に保ち、強力なセキュリティ対策を講じることの重要性を強調しています。

サイバー脅威は進化し続けており、特に Citrine Sleet のような国家支援を受けた攻撃者に関連する脅威は、サイバーセキュリティに対する積極的なアプローチを維持することが不可欠です。Google Chrome の CVE-2024-7971 など、最新の脆弱性とその悪用について常に情報を得ることが、常に存在するこれらの危険から身を守る鍵となります。


読み込んでいます...