Des pirates informatiques nord-coréens, connus sous le nom de Citrine Sleet, ont exploité une grave vulnérabilité zero-day dans le navigateur Chromium pour attaquer les institutions financières cryptographiques.
Citrine Sleet a ciblé les institutions financières et les entités cryptographiques pour voler des actifs numériques. En créant de fausses plateformes de trading cryptographiques, le Nord-Coréen les pirates informatiques ont incité leurs victimes à télécharger des logiciels malveillants, tels que le cheval de Troie AppleJeus, qui détourne les fonds cryptographiques, selon à Microsoft.
Cette faille permettait aux attaquants d’exécuter du code à distance, leur donnant ainsi le contrôle des systèmes infectés. Microsoft L’attaque a été identifiée le 19 août et a été liée à des efforts ciblant l’industrie de la cryptographie.
La vulnérabilité, identifiée comme CVE-2024-7971, était un type de faille de confusion dans le moteur JavaScript V8 de Chromium, permettant aux attaquants de contourner la sécurité du navigateur et d’exécuter du code dans le sandbox du navigateur, selon Microsoft.
En d’autres termes, le navigateur Chromium, qui est à la base de navigateurs comme Google Chrome et Microsoft Edge, présentait une grave vulnérabilité zero-day. Cela signifie que les pirates ont découvert une faille grave dans Chromium avant ses propres développeurs. Les pirates pourraient utiliser cette faille à des fins malveillantes, en particulier contre les institutions financières cryptographiques.
Google Cette vulnérabilité a été corrigée deux jours après l’attaque avec un correctif publié le 21 août.
Autres logiciels malveillants
Parallèlement à CVE-2024-7971, les pirates ont déployé un malware appelé rootkit « FudModule », conçu pour manipuler les mesures de sécurité de Windows, selon Microsoft.
Ce rootkit était auparavant associé à Diamond Sleet, un autre groupe nord-coréen, ce qui suggère que les mêmes outils avancés sont partagés entre divers acteurs de la menace nord-coréenne.
Microsoft a déclaré que Diamond Sleet avait été observé à l’aide de FudModule depuis octobre 2021.
Autres piratages nord-coréens
Le 15 août, l’expert en cybersécurité ZachXBT découvert Il s’agit d’un stratagème nord-coréen sophistiqué impliquant des informaticiens se faisant passer pour des développeurs de crypto-monnaies. Cette opération a entraîné le vol de 1,3 million de dollars dans la trésorerie d’un projet et a révélé plus de 25 projets de crypto-monnaies compromis.
Les fonds volés ont été blanchis par le biais de multiples transactions, notamment par le biais de transferts de Solana vers Ethereum et de dépôts sur Tornado Cash. Les enquêtes ont permis de relier ces activités à un réseau de 21 développeurs et de remonter jusqu’à des informaticiens nord-coréens.
Piratage de crypto-monnaies
Le secteur des crypto-monnaies, déjà cible fréquente des cyberattaques, fait face à des risques accrus car ces acteurs de menaces sophistiqués exploitent les vulnérabilités des logiciels largement utilisés. informé les utilisateurs et les organisations doivent mettre à jour rapidement leurs systèmes, utiliser des navigateurs Web sécurisés et à jour et activer des fonctionnalités de sécurité avancées comme Microsoft Defender pour se protéger contre de telles menaces.
