แฮกเกอร์ชาวเกาหลีเหนือใช้ช่องโหว่ของ Chrome เพื่อขโมย Cryptocurrency

แฮกเกอร์ชาวเกาหลีเหนือใช้ช่องโหว่ของ Chrome เพื่อขโมย Cryptocurrency

ในฐานะนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่มีประสบการณ์มาหลายทศวรรษ ฉันอดไม่ได้ที่จะรู้สึกชื่นชมและโกรธเคืองเมื่อต้องเผชิญหน้ากับการโจมตีที่ซับซ้อนเช่นเดียวกับการโจมตีของ Citrine Sleet ความเฉลียวฉลาดและความกล้าอย่างไม่หยุดยั้งของแฮ็กเกอร์ชาวเกาหลีเหนือเหล่านี้สร้างแรงบันดาลใจได้อย่างน่าเกรงขาม แต่การกระทำของพวกเขากลับเป็นเครื่องเตือนใจว่าสนามรบดิจิทัลนั้นยังห่างไกลจากความปลอดภัย

เหตุการณ์ความปลอดภัยทางไซเบอร์เกิดขึ้นที่เกี่ยวข้องกับ Citrine Sleet กลุ่มแฮ็กชาวเกาหลีเหนือ พวกเขาแทรกซึมเข้าไปใน Google Chrome โดยใช้ช่องโหว่ที่เรียกว่า CVE-2024-7971 ซึ่งส่งผลต่อกลไก V8 JavaScript ของ Chrome สิ่งนี้ทำให้พวกเขาสามารถหลอกลวงผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายผ่านเว็บไซต์ปลอมได้ นอกจากนี้ พวกเขายังกำหนดเป้าหมายข้อบกพร่องในเคอร์เนลของ Windows ทำให้สามารถติดตั้งรูทคิทชื่อ FudModule ได้ Microsoft ค้นพบช่องโหว่นี้เมื่อวันที่ 19 สิงหาคม และออกการอัปเดตความปลอดภัยในวันที่ 21 สิงหาคมของปีเดียวกัน ขอแนะนำให้ทุกคนตรวจสอบเบราว์เซอร์ Chrome และติดตั้งการอัปเดตความปลอดภัยของ Windows ล่าสุดเพื่อป้องกันตนเองจากอันตรายที่อาจเกิดขึ้น

Sorry. No data so far.

2024-08-31 16:51