Фінансові новини
- |
- 21.12.24
- |
- 14:37
- |
- RSS
- |
- мапа сайту
Авторизация
Північнокорейські хакери використовували вразливість у Chrome для крадіжки криптовалют
12:19 02.09.2024 |
Компанія Microsoft повідомила, що північнокорейська хакерська група Citrine Sleet нещодавно використовувала вразливість нульового дня в браузері Chrome для крадіжки криптовалюти.
За словами Microsoft, хакерів уперше помітили 19 серпня, і тоді вони використовували вразливість у ядрі рушія Chromium, який також використовується в деяких інших браузерах, таких як Microsoft Edge. У цьому випадку це була вразливість нульового дня, що означає, що розробник програмного забезпечення, у цьому випадку Google, не був обізнаний про помилку і, отже, не міг випустити патч для її виправлення. За даними Microsoft, Google виправив помилку 2 дні потому, 21 серпня.
Хакери створювали підроблені веб-сайти, що маскуються під законні платформи для торгівлі криптовалютою, і використовували їх для поширення шкідливого ПЗ AppleJeus. Це ПЗ давало змогу хакерам отримувати контроль над криптовалютними активами жертв. Атака починалася з того, що жертва відвідувала веб-домен, який перебуває під контролем хакерів, після чого на комп'ютер встановлювали руткіт, що дає повний контроль над системою.
Північнокорейські хакери вже давно націлені на криптовалюту для фінансування своєї програми ядерної зброї, і з 2017 по 2023 рік вони вкрали криптовалюту на суму 3 мільярди доларів.
|
|
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :