Microsoft vừa phát hiện một nhóm tin tặc Triều Tiên, được gọi là Citrine Sleet, đang khai thác một lỗ hổng bảo mật nghiêm trọng trong các trình duyệt dựa trên Chromium, bao gồm Google Chrome. Lỗ hổng này cho phép thực thi mã độc từ xa trên các thiết bị bị xâm phạm, tạo điều kiện cho các cuộc tấn công tinh vi.
Lỗ Hổng Zero-Day Trong Chromium: Chi Tiết và Nguy Cơ
Theo báo cáo mới nhất từ Microsoft Threat Intelligence và Trung tâm Phản ứng Bảo mật Microsoft (MSRC), nhóm Citrine Sleet đã khai thác lỗ hổng zero-day có mã CVE-2024-7971 trong động cơ V8 JavaScript và WebAssembly của Chromium. Lỗi này cho phép thực thi mã từ xa (RCE) trong môi trường trình duyệt bị cô lập, cho phép tin tặc chạy mã độc trên hệ thống mục tiêu mà không bị phát hiện.
Báo cáo cho biết: “Phân tích liên tục của chúng tôi và cơ sở hạ tầng quan sát đã dẫn chúng tôi đến việc gán hoạt động này với sự tự tin trung bình cho Citrine Sleet.” Nhóm tin tặc này được biết đến với các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để kiếm lợi tài chính.
Liên Hệ và Tác Động
Citrine Sleet, còn được gọi bằng các tên khác như Applejeus và Hidden Cobra, liên quan đến Cục 121, một đơn vị tình báo mạng của Triều Tiên. Nhóm này sử dụng các chiến thuật tiên tiến, chẳng hạn như tạo các trang web tiền điện tử giả mạo và gửi các lời mời làm việc hoặc ví tiền điện tử độc hại để lừa nạn nhân. Có khả năng Citrine Sleet chia sẻ công cụ và cơ sở hạ tầng với một nhóm đe dọa Triều Tiên khác, Diamond Sleet, thông qua mã độc Fudmodule rootkit.
Khuyến Cáo Bảo Mật
Chromium, nền tảng mã nguồn mở của Google Chrome, bị ảnh hưởng bởi lỗi này do sự tương đồng trong mã nguồn. Microsoft đã phát hành bản vá lỗ hổng vào ngày 13 tháng 8, nhưng sự liên kết trực tiếp với Citrine Sleet chưa được xác nhận, cho thấy lỗ hổng có thể đã được phát hiện đồng thời bởi các nhóm khác hoặc thông qua chia sẻ thông tin tình báo.
Microsoft khuyến nghị:
- Cập nhật hệ thống và ứng dụng: Đảm bảo hệ điều hành và trình duyệt Google Chrome của bạn đã được cập nhật lên phiên bản 128.0.6613.84 hoặc cao hơn.
- Áp dụng các bản vá bảo mật kịp thời: Cập nhật ngay lập tức các bản vá bảo mật để bảo vệ hệ thống khỏi các mối đe dọa mạng phức tạp.
- Sử dụng giải pháp bảo mật toàn diện: Triển khai các công cụ bảo mật có khả năng phát hiện và chặn các cuộc tấn công sau khi khai thác.
Việc duy trì các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên là rất quan trọng để phòng tránh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt trong lĩnh vực tiền điện tử.
- [Trung lập] FBI Cảnh Báo: Bắc Triều Tiên Đẩy Mạnh Tấn Công Các Công Ty Tiền Điện Tử
- [Tích Cực] Các Quỹ ETF Bitcoin Đang Cạnh Tranh Để Vượt Qua Kho Bitcoin Biểu Tượng Của Satoshi
- [Tích Cực] Lãi Suất Thấp của Ngân Hàng Nhật Bản: Cơ Hội Mới Cho Các Nhà Đầu Tư Bitcoin
- [Tiêu cực] Mỹ có thể đang chuẩn bị bán Bitcoin từ Silk Road: Scott Johnsson của Van Buren Capital
- [Tiêu Cực] Các Sàn Giao Dịch MIAX, MIAX Pearl và BOX Rút Đề Xuất Niêm Yết và Giao Dịch Tùy Chọn Trên Quỹ ETF Bitcoin
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tích cực] Giá Trị Khối Tài Sản Bitcoin Của Michael Saylor Hiện Đang Đáng Giá Bao Nhiêu?
- Chủ tịch SEC Gary Gensler khẳng định lại quan điểm về Bitcoin và quy định tiền điện tử
- [Tích cực] Bitcoin Tăng Cường Vị Thế Trên Thị Trường So Với Các Altcoin, Vững Vàng Ở Ngưỡng Hỗ Trợ Quan Trọng
- Bitcoin và BNB tăng giá đến 3% khi CZ đăng tweet đầu tiên sau khi mãn hạn
- [Trung lập] Cựu Kỹ Sư Missouri Bị Truy Tố Trong Vụ Tống Tiền Bitcoin 750.000 USD
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Trung lập] Tin tặc Triều Tiên Khai Thác Lỗ Hổng Google Chrome: Microsoft Cảnh Báo Nguy Cơ Zero-Day
Nguồn: https://tintucbitcoin.io
Danh mục: BTC