微软表示,一个朝鲜黑客组织在8月初利用Chrome浏览器的一个先前未知的漏洞,针对组织进行攻击,其目的是窃取加密货币。
在周五发布的报告中,这家技术巨头的网络安全研究人员表示,他们在8月19日首次发现了黑客活动的证据,并称这些黑客与一个名为Citrine Sleet的组织有关,该组织以攻击加密货币行业而闻名。
报告显示,黑客利用了Chromium核心引擎中的一个漏洞,该引擎是Chrome和其他流行浏览器(如微软的Edge)的基础代码。当黑客利用漏洞时,这是一个零日漏洞,意味着软件开发商(在本例中是谷歌)对该漏洞毫不知情,因此在漏洞被利用之前没有时间发布补丁。据微软称,谷歌于8月21日两天后发布了补丁。
谷歌发言人斯科特·韦斯托弗告诉TechCrunch,谷歌除了确认该漏洞已得到修复外,未发表评论。
微软表示已通知“受到攻击和感染的客户”,但未提供更多信息,即被攻击的对象是谁,以及此次黑客行动有多少目标和受害者。
克里斯·威廉姆斯,微软的发言人,在TechCrunch的询问下,拒绝透露有多少组织或公司受到影响。
研究人员写道,Citrine Sleet“总部设在朝鲜,主要以金融机构为目标,特别是管理加密货币的组织和个人,以获取财务收益”,该组织“在社会工程技术的一部分一直对加密货币行业和与之相关的个人进行广泛的侦察。”
“威胁行为者创建了伪装成合法加密货币交易平台的假网站,并利用这些网站分发虚假工作申请或诱使目标下载一种基于合法应用程序的武装化加密货币钱包或交易应用程序,”报告中写道,“Citrine Sleet最常用其开发的独特木马恶意软件AppleJeus感染目标,该软件收集控制目标加密货币资产所需的信息。”
朝鲜黑客的攻击始于欺骗受害者访问黑客控制下的网域。然后,由于Windows内核中的另一个漏洞,黑客能够在目标计算机上安装一个rootkit(一种对操作系统具有深度访问权限的恶意软件),根据微软的报告。
此时,对于被黑客攻击的目标数据来说基本上已经是“游戏结束”,因为黑客已经完全控制了被黑客攻击的计算机。
多年来,加密货币一直是朝鲜政府黑客的目标。联合国安理会一个小组得出结论,该政权在2017年至2023年间窃取了30亿美元的加密货币。考虑到金正恩政府受到严格的国际制裁,该政权已经转向窃取加密货币来筹集资金用于其核武器计划。
