Sjevernokorejska hakerska grupa iskoristila je ranjivost u preglednicima baziranim na Chromeu kako bi ciljala kompanije s ciljem krađe kriptovaluta, objavili su iz Microsofta.
U izvješću objavljenom u petak, Microsoftovi istraživači kibernetičke sigurnosti navode kako su prvi put uočili hakerske aktivnosti 19. kolovoza, te su ih povezali s grupom pod nazivom Citrine Sleet, koja je poznata po napadima na kripto industriju.
Prema Microsoftu, hakeri su iskoristili propust u glavnom pogonskom sustavu unutar Chromiuma, osnovnog koda Chromea i drugih popularnih preglednika, kao što je Microsoftov Edge. Kada su hakeri iskoristili ovu ranjivost, ona je bila "zero-day", što znači da proizvođač softvera — u ovom slučaju Google — nije bio svjestan greške i stoga nije imao vremena izdati popravak prije nego što je ranjivost iskorištena. Google je zakrpio propust dva dana kasnije, 21. kolovoza, prenosi TechCrunch.
Microsoft je naveo da je obavijestio “ciljane i kompromitirane klijente”, ali nije dao više informacija o tome tko je bio meta, niti koliko ciljeva i žrtava je pogođeno ovom hakerskom kampanjom.
Istraživači su napisali da je Citrine Sleet “baziran u Sjevernoj Koreji i prvenstveno cilja financijske institucije, posebno organizacije i pojedince koji upravljaju kriptovalutama, radi financijske dobiti,” te da je grupa “provela opsežno izviđanje kriptoindustrije i pojedinaca povezanih s njom” kao dio svojih tehnika socijalnog inženjeringa.
“Hakeri kreiraju lažne web stranice koje se predstavljaju kao legitimne platforme za trgovanje kriptovalutama te ih koriste za distribuciju lažnih prijava za posao ili kako bi namamili ciljeve da preuzmu zlonamjerne aplikacije za kriptovalute ili trgovanje, temeljene na legitimnim aplikacijama,” stoji u izvješću.
Napad sjevernokorejskih hakera započeo je tako što su žrtvu prevarili da posjeti web domenu pod kontrolom hakera. Zbog još jedne ranjivosti u Windows sustavu, hakeri su uspjeli instalirati rootkit — vrstu zlonamjernog softvera koja ima dubok pristup operativnom sustavu — na računalo žrtve.
U tom trenutku, podaci ciljanih žrtava su praktički izgubljeni jer su hakeri preuzeli potpunu kontrolu nad zaraženim računalom.
Kriptovalute su već godinama primamljiva meta za sjevernokorejske vladine hakere. Panel Vijeća sigurnosti Ujedinjenih naroda zaključio je da je režim Kim Jong Una između 2017. i 2023. godine ukrao tri milijarde dolara u kriptovalutama. Budući je Sjeverna Koreja meta strogih međunarodnih sankcija, okrenuli su se krađi kriptovaluta kako bi financirali svoj nuklearni program, ali i druge inicijative.