مايكروسوفت تحذر من قراصنة من كوريا الشمالية يستهدفون مستخدمي العملات المشفرة
- تمكنت شركة مايكروسوفت من تحديد مجموعة قرصنة من كوريا الشمالية تستغل ثغرة أمنية جديدة في متصفح Chromium لاستهداف مستخدمي العملات المشفرة.
- يستخدم الفاعل التهديدي المعروف باسم Citrine Sleet برامج ضارة متطورة للسيطرة على الأصول الرقمية للضحايا.
- حثت شركة مايكروسوفت المستخدمين على تحديث برامجهم على الفور، مسلطة الضوء على مدى خطورة الوضع.
هددت شركة مايكروسوفت، الشركة الرائدة في مجال التكنولوجيا على مستوى العالم، مؤخرًا مجموعة قراصنة من كوريا الشمالية تستغل ثغرة أمنية جديدة في متصفح جوجل كروميوم. وقد استخدم القراصنة هذه الثغرة الأمنية المعروفة باسم CVE-2024-7971 لاختراق تفاصيل المستخدمين العاديين، حيث يمكنهم سرقة العملات الرقمية. وتشير مايكروسوفت إلى الجهة المسؤولة عن التهديد باسم سيترين سليت، التي كانت تجمع معلومات استخباراتية عن قطاع التشفير، مع التركيز على المنظمات والأفراد الذين يعملون بأصول التشفير.
النهج المستخدم في هجوم سيترين سليت
في أحدث تدوينة لها، قالت شركة مايكروسوفت إن المستخدمين يجب أن يكونوا على أهبة الاستعداد لأن Citrine Sleet يستخدم الهندسة الاجتماعية وتقنيات أخرى لإقناع المستخدمين بتثبيت تطبيقات ضارة. تقوم مجموعة إدارة الأصول بإنشاء نطاقات افتراضية وهمية تحاكي بورصات العملات المشفرة الحقيقية ثم تقوم باختطاف المستخدمين من خلال تقديم تطبيقات لهم تنتحل صفة بورصة العملات المشفرة أو تقدم فرص عمل وهمية. بمجرد التثبيت، يجمع البرنامج الخبيث AppleJeus المعلومات اللازمة للسيطرة على الأصول الرقمية للهدف.
ثغرة كروميوم المستغلة
في 19 أغسطس 2024، حددت شركة Microsoft استغلال Citrine Sleet للثغرة الأمنية CVE-2024-7971. سمحت هذه الثغرة الأمنية التي تسبب الارتباك في محرك JavaScript V8 من Chromium للمتسللين بتنفيذ التعليمات البرمجية داخل عملية العرض المعزولة، مما أدى إلى اختراق النظام. كما ربطت Microsoft هذا النشاط بجهة تهديد كورية شمالية أخرى، Diamond Sleet، التي تشترك في الأدوات والبنية الأساسية مع Citrine Sleet.
بعد اكتشاف الثغرة، أصدرت شركة جوجل تصحيحًا للثغرة في 21 أغسطس 2024. وحثت شركة مايكروسوفت جميع المستخدمين على تنفيذ الإصلاح على الفور لمنع المزيد من الاستغلال. كما أخطرت الشركة العملاء المستهدفين أو المخترقين بشكل مباشر، وزودتهم بمعلومات مهمة لتأمين أنظمتهم.
رد مايكروسوفت وتوصياتها
بعد اكتشاف الثغرة، أصدرت شركة جوجل تصحيحًا للثغرة في 21 أغسطس 2024. وحثت شركة مايكروسوفت جميع المستخدمين على تنفيذ الإصلاح على الفور لمنع المزيد من الاستغلال. كما أخطرت الشركة العملاء المستهدفين أو المخترقين بشكل مباشر، وزودتهم بمعلومات مهمة لتأمين أنظمتهم.
