Microsoft vừa phát hiện một nhóm tin tặc Triều Tiên, được gọi là Citrine Sleet, đang khai thác một lỗ hổng bảo mật nghiêm trọng trong các trình duyệt dựa trên Chromium, bao gồm Google Chrome. Lỗ hổng này cho phép thực thi mã độc từ xa trên các thiết bị bị xâm phạm, tạo điều kiện cho các cuộc tấn công tinh vi.
Lỗ Hổng Zero-Day Trong Chromium: Chi Tiết và Nguy Cơ
Theo báo cáo mới nhất từ Microsoft Threat Intelligence và Trung tâm Phản ứng Bảo mật Microsoft (MSRC), nhóm Citrine Sleet đã khai thác lỗ hổng zero-day có mã CVE-2024-7971 trong động cơ V8 JavaScript và WebAssembly của Chromium. Lỗi này cho phép thực thi mã từ xa (RCE) trong môi trường trình duyệt bị cô lập, cho phép tin tặc chạy mã độc trên hệ thống mục tiêu mà không bị phát hiện.
Báo cáo cho biết: “Phân tích liên tục của chúng tôi và cơ sở hạ tầng quan sát đã dẫn chúng tôi đến việc gán hoạt động này với sự tự tin trung bình cho Citrine Sleet.” Nhóm tin tặc này được biết đến với các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để kiếm lợi tài chính.
Liên Hệ và Tác Động
Citrine Sleet, còn được gọi bằng các tên khác như Applejeus và Hidden Cobra, liên quan đến Cục 121, một đơn vị tình báo mạng của Triều Tiên. Nhóm này sử dụng các chiến thuật tiên tiến, chẳng hạn như tạo các trang web tiền điện tử giả mạo và gửi các lời mời làm việc hoặc ví tiền điện tử độc hại để lừa nạn nhân. Có khả năng Citrine Sleet chia sẻ công cụ và cơ sở hạ tầng với một nhóm đe dọa Triều Tiên khác, Diamond Sleet, thông qua mã độc Fudmodule rootkit.
Khuyến Cáo Bảo Mật
Chromium, nền tảng mã nguồn mở của Google Chrome, bị ảnh hưởng bởi lỗi này do sự tương đồng trong mã nguồn. Microsoft đã phát hành bản vá lỗ hổng vào ngày 13 tháng 8, nhưng sự liên kết trực tiếp với Citrine Sleet chưa được xác nhận, cho thấy lỗ hổng có thể đã được phát hiện đồng thời bởi các nhóm khác hoặc thông qua chia sẻ thông tin tình báo.
Microsoft khuyến nghị:
- Cập nhật hệ thống và ứng dụng: Đảm bảo hệ điều hành và trình duyệt Google Chrome của bạn đã được cập nhật lên phiên bản 128.0.6613.84 hoặc cao hơn.
- Áp dụng các bản vá bảo mật kịp thời: Cập nhật ngay lập tức các bản vá bảo mật để bảo vệ hệ thống khỏi các mối đe dọa mạng phức tạp.
- Sử dụng giải pháp bảo mật toàn diện: Triển khai các công cụ bảo mật có khả năng phát hiện và chặn các cuộc tấn công sau khi khai thác.
Việc duy trì các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên là rất quan trọng để phòng tránh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt trong lĩnh vực tiền điện tử.
- Cảnh báo lừa đảo email đòi Bitcoin nhắm vào người dùng Gmail: Bài học cho người Việt
- [Tích cực] Nhà Đầu Tư Bitcoin Nhật Bản Metaplanet Hợp Tác Với Đối Tác Ripple SBI
- [Tích Cực] Goldman Sachs Mạo Hiểm Đầu Tư Khổng Lồ Vào ETF Bitcoin: Một Bước Đi Tầm Cao Mới
- [Trung lập] ETF Ethereum có thể thành công hơn nếu ra mắt vào tháng 1: Nhận định từ lãnh đạo Bitstamp
- [Trung lập] Số lượng địa chỉ BTC “giàu có” theo chuẩn mực của Charlie Munger
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Xem thêm : [Trung lập] Marathon Digital chính thức gắn nhãn ‘Made in USA’ cho các khối Bitcoin được khai thác
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- Bitcoin và BNB tăng giá đến 3% khi CZ đăng tweet đầu tiên sau khi mãn hạn
- [Trung lập] Bitcoin ETFs Chứng Kiến Giảm Liên Tiếp: Mất 288 Triệu USD Trong 5 Ngày Liên Tiếp
- [Tiêu cực] Peter Schiff Đi Công Nghệ Cao, Sử Dụng AI Và Gia Cầm Để Chế Giễu Cộng Đồng Crypto: ‘Bitcoin Là Con Vịt To Nhất’
- [Tiêu cực] Nhà giao dịch huyền thoại Peter Brandt: Bitcoin đang gợi ý về sự vượt trội “khủng khiếp” so với vàng
- [Tích cực] Sự Tăng Vọt Đáng Kinh Ngạc Của Số Lượng Triệu Phú Tiền Điện Tử Trong Năm 2024
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Trung lập] Tin tặc Triều Tiên Khai Thác Lỗ Hổng Google Chrome: Microsoft Cảnh Báo Nguy Cơ Zero-Day
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
