Microsoft vừa phát hiện một nhóm tin tặc Triều Tiên, được gọi là Citrine Sleet, đang khai thác một lỗ hổng bảo mật nghiêm trọng trong các trình duyệt dựa trên Chromium, bao gồm Google Chrome. Lỗ hổng này cho phép thực thi mã độc từ xa trên các thiết bị bị xâm phạm, tạo điều kiện cho các cuộc tấn công tinh vi.
Lỗ Hổng Zero-Day Trong Chromium: Chi Tiết và Nguy Cơ
Theo báo cáo mới nhất từ Microsoft Threat Intelligence và Trung tâm Phản ứng Bảo mật Microsoft (MSRC), nhóm Citrine Sleet đã khai thác lỗ hổng zero-day có mã CVE-2024-7971 trong động cơ V8 JavaScript và WebAssembly của Chromium. Lỗi này cho phép thực thi mã từ xa (RCE) trong môi trường trình duyệt bị cô lập, cho phép tin tặc chạy mã độc trên hệ thống mục tiêu mà không bị phát hiện.
Báo cáo cho biết: “Phân tích liên tục của chúng tôi và cơ sở hạ tầng quan sát đã dẫn chúng tôi đến việc gán hoạt động này với sự tự tin trung bình cho Citrine Sleet.” Nhóm tin tặc này được biết đến với các cuộc tấn công nhắm vào lĩnh vực tiền điện tử để kiếm lợi tài chính.
Liên Hệ và Tác Động
Citrine Sleet, còn được gọi bằng các tên khác như Applejeus và Hidden Cobra, liên quan đến Cục 121, một đơn vị tình báo mạng của Triều Tiên. Nhóm này sử dụng các chiến thuật tiên tiến, chẳng hạn như tạo các trang web tiền điện tử giả mạo và gửi các lời mời làm việc hoặc ví tiền điện tử độc hại để lừa nạn nhân. Có khả năng Citrine Sleet chia sẻ công cụ và cơ sở hạ tầng với một nhóm đe dọa Triều Tiên khác, Diamond Sleet, thông qua mã độc Fudmodule rootkit.
Khuyến Cáo Bảo Mật
Chromium, nền tảng mã nguồn mở của Google Chrome, bị ảnh hưởng bởi lỗi này do sự tương đồng trong mã nguồn. Microsoft đã phát hành bản vá lỗ hổng vào ngày 13 tháng 8, nhưng sự liên kết trực tiếp với Citrine Sleet chưa được xác nhận, cho thấy lỗ hổng có thể đã được phát hiện đồng thời bởi các nhóm khác hoặc thông qua chia sẻ thông tin tình báo.
Microsoft khuyến nghị:
- Cập nhật hệ thống và ứng dụng: Đảm bảo hệ điều hành và trình duyệt Google Chrome của bạn đã được cập nhật lên phiên bản 128.0.6613.84 hoặc cao hơn.
- Áp dụng các bản vá bảo mật kịp thời: Cập nhật ngay lập tức các bản vá bảo mật để bảo vệ hệ thống khỏi các mối đe dọa mạng phức tạp.
- Sử dụng giải pháp bảo mật toàn diện: Triển khai các công cụ bảo mật có khả năng phát hiện và chặn các cuộc tấn công sau khi khai thác.
Việc duy trì các biện pháp bảo mật mạnh mẽ và cập nhật thường xuyên là rất quan trọng để phòng tránh các cuộc tấn công mạng ngày càng tinh vi, đặc biệt trong lĩnh vực tiền điện tử.
- [Tích cực] Bitcoin hiển thị chỉ báo thường báo hiệu giá cao hơn: CryptoQuant
- [Tiêu Cực] Bitcoin Có Thể Giảm Giá Khi Khối Lượng Mở Tăng Cao: Những Điều Bạn Cần Biết
- [Tiêu cực] Phương pháp ‘Dark Skippy’ có thể đánh cắp khóa ví phần cứng Bitcoin
- [Trung lập] Bitcoin Có Trong Tầm Ngắm? Kết Quả Q2 Của Dell Cung Cấp Sự Rõ Ràng
- [Trung lập] Trump nhấn mạnh lập trường về Bitcoin, nói rằng ông có kế hoạch dành cho Elon Musk nếu đắc cử
Nguồn: https://tintucbitcoin.io
Danh mục: BTC
Xem thêm : [Tích cực] Arthur Hayes Dự Đoán Bitcoin Sẽ Tăng Vọt Khi Các Ngân Hàng Trung Ương Giảm Lãi Suất
Theo dõi Tintucbitcoin.IO trên Facebook | X (Twiiter) | Telegram Channel | ADS Contact
- [Tích Cực] Bitcoin ETFs Bùng Nổ: IBIT Của BlackRock Có Thể Vượt Qua Satoshi Đến Năm 2025
- [Tích Cực] 32.000 Hợp Đồng Tùy Chọn Bitcoin Hết Hạn Trong Lúc BTC Phục Hồi 20%, Biến Động Thị Trường Vẫn Tồn Tại
- [Tích Cực] Bitcoin Vượt Trội Nasdaq Trong Sự Phục Hồi Thị Trường Sau Ngày “Thứ Hai Đen Tối” – Chuyên Gia Crypto
- [Trung lập] Khi Nào Thị Trường Altcoin Sẽ Ngừng “Chảy Máu” So Với Bitcoin? Ý Kiến Từ Chuyên Gia Benjamin Cowen
- [Tích cực] Saylor Kiên Định Với Bitcoin Giữa Biến Động Thị Trường, Ủng Hộ Dự Luật Dự Trữ Chiến Lược
Miễn trừ trách nhiệm: toàn bộ nội dung được đăng tải trên website chỉ với mục đích cung cấp tin tức và không phải là lời khuyên đầu tư
Bạn đang xem: [Trung lập] Tin tặc Triều Tiên Khai Thác Lỗ Hổng Google Chrome: Microsoft Cảnh Báo Nguy Cơ Zero-Day
Nguồn: https://tintucbitcoin.io
Danh mục: BTC