非傳統安全|微軟:黑客利用Chrome瀏覽器零日漏洞竊取數字資產


Microsoft微軟8月30發布詳細技術報告:
North Korean threat actor Citrine Sleet exploiting Chromium zero-day

https://www.microsoft.com/en-us/security/blog/2024/08/30/north-korean-threat-actor-citrine-sleet-exploiting-chromium-zero-day/

據微軟報告指,北韓黑客組織正在利用 Google Chrome 中的零日漏洞來控制目標系統並奪取受害者數字資產的控制權;報告確認是 Citrine Sleet 組織所為。

Citrine Sleet 組織長期以來因其針對金融機構,特別是加密貨幣技術機構及其員工的攻擊而聞名。

微軟確認 Citrine Sleet 組織(前稱DEV-0139)利用 Windows 內核中的漏洞獲得系統權限後,使用零日CVE-2024-7971 注入 FudModule rootkit;攻擊的主要目標是加密貨幣(數字資產)領域,從而尋求經濟利益。

而近日,Google 修補了零日漏洞CVE-2024-7971,該漏洞是 Chrome 中使用的V8 JavaScript引擎中的“類型混淆”錯誤;

漏洞讓攻擊者在 Chromium 瀏覽器的沙盒中遠程執行代碼,隨之攻擊者便可以使用瀏覽器下載 Windows 內核中的CVE-2024-38106漏洞;

令黑客獲得系統權限並將 FudModule rootkit 注入內存,從而操縱內核對象(目標)並繞過安全機制。

轉載請務必保留本文鏈接

廣告也精彩
香港資訊服務
  • 本文由 香港資訊服務 發表于 01/09/2024 21:33:29
  • 轉載請務必保留本文鏈接:https://hkinfosvs.com/nts/2024/09/01/15918/
廣告也精彩