Северокорейские хакеры обкрадывают криптофирмы через браузер Chromium

Согласно отчёту компании Microsoft, группа северокорейских хакеров Citrine Sleet обманом вынуждала криптофирмы загружать вредоносное программное обеспечение AppleJeus для кражи их активов. Один из взломов специалисты Microsoft обнаружили 19 августа.

Преступники воспользовались серьёзной уязвимостью под номером CVE-2024-7971 в браузере Chromium, которая позволила им обходить защиту и получать доступ к данным пользователей. Позже стало известно, что компания Google устранила проблему через два дня после обнаруженной атаки с помощью исправления, выпущенного 21 августа.

Помимо вредоносного софта AppleJeus, которое использовалось для кражи средств, северокорейские хакеры устанавливали программное обеспечение FudModule. Оно было специально разработано для того, чтобы обходить меры безопасности Windows. В Microsoft сообщили, что в 2021 году FudModule активно применяли другие северокорейские хакеры из группы Diamond Sleet.

Хакеры из Северной Кореи хорошо известны специалистам по кибербезопасности. Один из них недавно раскрыл сложную схему, в которой участвовал 21 мошенник. Они выдавали себя за разработчиков криптовалют. В результате жертвы лишились более $1,3 млн, которые в дальнейшем были отмыты через множество транзакций и криптомиксер Tornado Cash.