TTL OSINT

30.08.2024 201 2 мин.

Северокорейский исполнитель угроз Citrine Sleet использует Chromium zero-day

19 августа 2024 года Microsoft выявила северокорейского злоумышленника Citrine Sleet, который использовал уязвимость нулевого дня в Chromium для получения доступа к удаленному выполнению кода (RCE). Уязвимость CVE-2024-7971 представляет собой ошибку, связанную с путаницей типов в движке JavaScript и веб-сборки версии 8, которая затрагивала версии до 128.0.6613.84. Citrine Sleet, также известная как AppleJeus, Labyrinth Chollima, UNC4736 и Hidden Cobra, известна тем, что нацелена на финансовые учреждения, в частности организации и частных лиц, управляющих криптовалютами, с целью получения финансовой выгоды. Группа создает поддельные веб-сайты и использует тактику социальной инженерии для распространения криптовалютных кошельков или торговых приложений. Чаще всего они заражают цели своим уникальным вредоносным трояном Applejesus, который собирает информацию, необходимую для захвата контроля над криптовалютными активами целей. Руткит Fuse Module, ранее относившийся к Diamond Sleet, был связан с Citrine Sleet в качестве общего инструментария. Для устранения этой угрозы корпорация Майкрософт рекомендует обновить Chromium до последней версии, внедрить необходимые обновления для системы безопасности и расширить возможности обнаружения и отслеживания.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: href="https://www.microsoft.com/en-us/security/blog/2024/08/30/north-korean-threat-actor-citrine-sleet-exploiting-chromium-zero-day/">https://www.microsoft.com/en-us/security/blog/2024/08/30/north-korean-threat-actor-citrine-sleet-exploiting-chromium-zero-day/

Примеры признаков компромисса:

• weinsteinfrog.com
• voyagorclub.space

Источник: TTL OSINT