Microsoft vừa phát hiện một nhóm tin tặc Triều Tiên, được gọi là Citrine Sleet, đang khai thác một lỗ hổng bảo mật nghiêm trọng trong các trình duyệt dựa trên Chromium, bao gồm Google Chrome. Lỗ hổng này cho phép thực thi mã độc từ xa trên các thiết bị bị xâm phạm, tạo điều kiện cho các cuộc tấn công tinh vi.
Lỗ Hổng Zero-Day Trong Chromium: Chi Tiết và Nguy Cơ
Theo báo cáo mới nhất từ Microsoft Threat Intelligence và Trung tâm Phản ứng Bảo mật Microsoft (MSRC), nhóm Citrine Sleet đã khai thác lỗ hổng zero-day có mã CVE-2024-7971 trong động cơ V8 JavaScript và WebAssembly của Chromium. Lỗi này cho phép thực thi mã từ xa (RCE) trong môi trường trình duyệt bị cô lập, cho phép tin tặc chạy mã độc trên hệ thống mục tiêu mà không bị phát hiện.
Báo cáo cho biết: “Phân tích liên tục của chúng tôi và cơ sở hạ tầng quan sát đã dẫn chúng tôi đến việc gán hoạt động này với sự tự tin trung bình cho Citrine Sleet.” Nhóm tin tặc này được biết đến với các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để kiếm lợi tài chính.
Liên Hệ và Tác Động
Citrine Sleet, còn được gọi bằng các tên khác như Applejeus và Hidden Cobra, liên quan đến Cục 121, một đơn vị tình báo mạng của Triều Tiên. Nhóm này sử dụng các chiến thuật tiên tiến, chẳng hạn như tạo các trang web tiền điện tử giả mạo và gửi các lời mời làm việc hoặc ví tiền điện tử độc hại để lừa nạn nhân. Có khả năng Citrine Sleet chia sẻ công cụ và cơ sở hạ tầng với một nhóm đe dọa Triều Tiên khác, Diamond Sleet, thông qua mã độc Fudmodule rootkit.
Khuyến Cáo Bảo Mật
Chromium, nền tảng mã nguồn mở của Google Chrome, bị ảnh hưởng bởi lỗi này do sự tương đồng trong mã nguồn. Microsoft đã phát hành bản vá lỗ hổng vào ngày 13 tháng 8, nhưng sự liên kết trực tiếp với Citrine Sleet chưa được xác nhận, cho thấy lỗ hổng có thể đã được phát hiện đồng thời bởi các nhóm khác hoặc thông qua chia sẻ thông tin tình báo.
Microsoft khuyến nghị:
- Cập nhật hệ thống và ứng dụng: Đảm bảo hệ điều hành và trình duyệt Google Chrome của bạn đã được cập nhật lên phiên bản 128.0.6613.84 hoặc cao hơn.
- Áp dụng các bản vá bảo mật kịp thời: Cập nhật ngay lập tức các bản vá bảo mật để bảo vệ hệ thống khỏi các mối đe dọa mạng phức tạp.
- Sử dụng giải pháp bảo mật toàn diện: Triển khai các công cụ bảo mật có khả năng phát hiện và chặn các cuộc tấn công sau khi khai thác.
Việc duy trì các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên là rất quan trọng để phòng tránh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt trong lĩnh vực tiền điện tử.
- [Tiêu cực] Tại sao Ethereum đang mất dần thị phần vào tay Bitcoin?
- [Trung lập] Thị Trường Bitcoin Rung Chuyển: Gia Tăng Leverage và Sự Không Chắc Chắn Về Open Interest
- [Trung lập] Ví Bitcoin không hoạt động từ 2013 bất ngờ chuyển 146 BTC trị giá 8 triệu USD
- [Tích Cực] Người Mỹ Dưới 40 Tuổi Đang Khiến Các Đảng Chính Trị Phải ‘Đổi Mới’ Về Bitcoin
- [Tiêu Cực] Vụ Trộm Bitcoin Tại Queens: Bảy Người Bị Truy Tố Vì Trộm Cắp Và Rửa Tiền
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tích cực] Arthur Hayes Dự Đoán Tiền Điện Tử Sẽ Tăng Giá Dưới Thời Trump hoặc Harris — Bitcoin Sẽ Tăng “Rất Cao”
- [Tích Cực] Thị Trường Crypto Bùng Nổ: Bitcoin, Ethereum và Solana Vươn Lên Dẫn Đầu Trong Làn Sóng Tăng Trưởng
- [Tích cực] Marathon Digital Đánh Dấu “Sản Xuất tại Mỹ” Cho Mỗi Khối Bitcoin Được Khai Thác Tại Mỹ
- [Trung Lập] Arthur Hayes Phân Tích Mối Tương Quan Giữa Bitcoin, Đồng Đô La và Yên Nhật
- [Tiêu Cực] Bitcoin: Đà Bear Chiếm Ưu Thế? Tỷ Lệ Funding Thấp Kỷ Lục Trên Binance Báo Hiệu Sự Thay Đổi Của Thị Trường
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Trung lập] Tin tặc Triều Tiên Khai Thác Lỗ Hổng Google Chrome: Microsoft Cảnh Báo Nguy Cơ Zero-Day
Nguồn: https://tintucbitcoin.io
Danh mục: BTC