یک گروه هکر منتسب به کره شمالی در اوایل آگوست از یک آسیب پذیری کمتر شناخته شده در مرورگرهای مبتنی بر کرومیوم برای هدف قرار دادن سازمان ها با هدف سرقت ارزهای دیجیتال سوء استفاده کرد.
به گفته مایکروسافت، محققان امنیت سایبری در این غول فناوری گفتند که برای اولین بار شواهدی از فعالیت هکرها را در 19 آگوست مشاهده کردند و این هکرها متعلق به گروهی به نام Citrine Sleet هستند. این گروه معروف به طور فعال صنعت ارزهای دیجیتال را هک می کند.
چگونه هکرها از کروم برای سرقت ارزهای دیجیتال استفاده کردند؟
بر اساس این گزارش، هکرها از یک آسیب پذیری در موتور اصلی کرومیوم، کد اصلی کروم و سایر مرورگرهای محبوب مانند مایکروسافت اج سوء استفاده کردند. این آسیبپذیری یک آسیبپذیری روز صفر بود، به این معنی که توسعهدهنده نرمافزار – در این مورد گوگل – از این باگ بیاطلاع بود. به گفته مایکروسافت، گوگل دو روز بعد، در 21 آگوست، این نقص را برطرف کرد.
سخنگوی گوگل اسکات فایستر گفت که این شرکت در مورد این موضوع اظهار نظری نمی کند مگر اینکه وجود نقص را تایید کند.
مایکروسافت گفت که این موضوع را به «مشتریان در معرض خطر» اطلاع داده است، اما اطلاعات بیشتری در مورد افراد مورد هدف یا تعداد قربانیان ارائه نکرده است.
کارشناسان معتقدند که Citrine Sleet در کره شمالی مستقر است و در درجه اول موسسات مالی، به ویژه سازمان ها و افرادی که ارزهای دیجیتال را مدیریت می کنند، هدف قرار می دهد. به عنوان بخشی از برنامه خود، این گروه به طور گسترده فعالان صنعت ارزهای دیجیتال و افراد مرتبط با آن را شناسایی کرده است.
هکرهای کره شمالی سال هاست که از منابع ارزهای دیجیتال سوء استفاده می کنند. شورای امنیت سازمان ملل متحد به این نتیجه رسید که این دولت بین سالهای 2017 تا 2023 حدود 3 میلیارد دلار ارزهای دیجیتال سرقت کرده است. با توجه به اینکه دولت کیم جونگ اون هدف تحریم های شدید بین المللی قرار گرفته است، به نظر می رسد که دولت برای تامین مالی برنامه تسلیحاتی خود به سرقت ارزهای دیجیتال متوسل شده است.
منبع خبر: https://digiato.com/cryptocurrency/chrome-and-microsoft-edge-fell-victim-to-north-korea-affiliated-hackers
