Microsoft vừa phát hiện một nhóm tin tặc Triều Tiên, được gọi là Citrine Sleet, đang khai thác một lỗ hổng bảo mật nghiêm trọng trong các trình duyệt dựa trên Chromium, bao gồm Google Chrome. Lỗ hổng này cho phép thực thi mã độc từ xa trên các thiết bị bị xâm phạm, tạo điều kiện cho các cuộc tấn công tinh vi.
Lỗ Hổng Zero-Day Trong Chromium: Chi Tiết và Nguy Cơ
Theo báo cáo mới nhất từ Microsoft Threat Intelligence và Trung tâm Phản ứng Bảo mật Microsoft (MSRC), nhóm Citrine Sleet đã khai thác lỗ hổng zero-day có mã CVE-2024-7971 trong động cơ V8 JavaScript và WebAssembly của Chromium. Lỗi này cho phép thực thi mã từ xa (RCE) trong môi trường trình duyệt bị cô lập, cho phép tin tặc chạy mã độc trên hệ thống mục tiêu mà không bị phát hiện.
Báo cáo cho biết: “Phân tích liên tục của chúng tôi và cơ sở hạ tầng quan sát đã dẫn chúng tôi đến việc gán hoạt động này với sự tự tin trung bình cho Citrine Sleet.” Nhóm tin tặc này được biết đến với các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để kiếm lợi tài chính.
Liên Hệ và Tác Động
Citrine Sleet, còn được gọi bằng các tên khác như Applejeus và Hidden Cobra, liên quan đến Cục 121, một đơn vị tình báo mạng của Triều Tiên. Nhóm này sử dụng các chiến thuật tiên tiến, chẳng hạn như tạo các trang web tiền điện tử giả mạo và gửi các lời mời làm việc hoặc ví tiền điện tử độc hại để lừa nạn nhân. Có khả năng Citrine Sleet chia sẻ công cụ và cơ sở hạ tầng với một nhóm đe dọa Triều Tiên khác, Diamond Sleet, thông qua mã độc Fudmodule rootkit.
Khuyến Cáo Bảo Mật
Chromium, nền tảng mã nguồn mở của Google Chrome, bị ảnh hưởng bởi lỗi này do sự tương đồng trong mã nguồn. Microsoft đã phát hành bản vá lỗ hổng vào ngày 13 tháng 8, nhưng sự liên kết trực tiếp với Citrine Sleet chưa được xác nhận, cho thấy lỗ hổng có thể đã được phát hiện đồng thời bởi các nhóm khác hoặc thông qua chia sẻ thông tin tình báo.
Microsoft khuyến nghị:
- Cập nhật hệ thống và ứng dụng: Đảm bảo hệ điều hành và trình duyệt Google Chrome của bạn đã được cập nhật lên phiên bản 128.0.6613.84 hoặc cao hơn.
- Áp dụng các bản vá bảo mật kịp thời: Cập nhật ngay lập tức các bản vá bảo mật để bảo vệ hệ thống khỏi các mối đe dọa mạng phức tạp.
- Sử dụng giải pháp bảo mật toàn diện: Triển khai các công cụ bảo mật có khả năng phát hiện và chặn các cuộc tấn công sau khi khai thác.
Việc duy trì các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên là rất quan trọng để phòng tránh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt trong lĩnh vực tiền điện tử.
- [Trung lập] Kamala Harris Nhận Được Sự Ủng Hộ Từ Đồng Sáng Lập Ripple, Chris Larsen
- [Tích cực] Robert Kiyosaki: Giá Bitcoin sắp “bùng nổ” khi Fed cắt giảm lãi suất
- [Tích Cực] Lãi Suất Thấp của Ngân Hàng Nhật Bản: Cơ Hội Mới Cho Các Nhà Đầu Tư Bitcoin
- [Tích cực] Goldman Sachs Đặt Cược Vào Bitcoin: Đầu Tư 418 Triệu USD Vào Quỹ ETF Bitcoin Giao Ngay
- [Tích Cực] Santa Monica, California ra mắt Văn phòng Bitcoin nhằm thúc đẩy ứng dụng tiền điện tử
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tiêu cực] Rủi Ro Biến Động Giá Bitcoin Tăng Cao Cuối Tuần Khi ETFs Tập Trung Thanh Khoản
- [Trung lập] Kamala Harris Nhận Được Sự Ủng Hộ Từ Đồng Sáng Lập Ripple, Chris Larsen
- [Trung Lập] Giá Bitcoin Sẽ Dao Động Trong Khoảng Này Đến Quý 4, Theo Dự Đoán Của Các Nhà Phân Tích
- [Trung lập] Trump nhấn mạnh lập trường về Bitcoin, nói rằng ông có kế hoạch dành cho Elon Musk nếu đắc cử
- [Tích cực] “MicroStrategy của châu Á” Metaplanet vay 1 tỷ yên để mua thêm Bitcoin
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Trung lập] Tin tặc Triều Tiên Khai Thác Lỗ Hổng Google Chrome: Microsoft Cảnh Báo Nguy Cơ Zero-Day
Nguồn: https://tintucbitcoin.io
Danh mục: BTC