Lỗ hổng zero-day trong Chrome bị tin tặc Triều Tiên khai thác, ae lưu ý sử dụng cẩn thận!

Microsoft đã phát hiện lỗ hổng zero-day trong Chromium, công cụ hỗ trợ trình duyệt web như Chrome, bị nhóm tin tặc Triều Tiên Citrine Sleet khai thác. Lỗ hổng này đã được vá vào ngày 21 tháng 8, do đó người dùng nên cập nhật trình duyệt của mình.

Citrine Sleet với “mức độ tin cậy trung bình“ được biết đến với các cuộc tấn công vào lĩnh vực tiền điện tử và là nhà phát triển phần mềm độc hại trojan AppleJeus, cũng được nhóm Lazarus Group sử dụng.

Lỗ hổng zero-day thứ 3 trong năm

Microsoft đã thông báo cho các khách hàng bị nhắm mục tiêu và xâm phạm bởi lỗ hổng zero-day trong Chromium, nhưng không cho biết số lượng cụ thể. Đây là lỗ hổng thứ ba thuộc loại này được vá trong năm nay.

Google đã vá lỗ hổng hai ngày sau khi được báo cáo. Tin tặc đã sử dụng phần mềm độc hại rootkit FudModule để thực thi mã từ xa thông qua các chiến thuật kỹ thuật xã hội tinh vi.

Sau đó, nhóm này thường cài đặt AppleJeus, thu thập thông tin cần thiết để kiểm soát tài sản tiền điện tử của mục tiêu. Các phiên bản Chrome trước 128.0.6613.84 dễ bị tấn công.

Tin tặc đã đi theo một con đường quen thuộc

Citrine Sleet, được Microsoft phát hiện lần đầu vào tháng 12 năm 2022 với tên DEV-0139, đã giả danh nhân viên của sàn giao dịch tiền điện tử OKX trên Telegram. Nhóm này đã gửi tài liệu Excel chứa thông tin về cấu trúc phí của các sàn giao dịch, cùng với tệp độc hại để tạo cửa hậu vào máy tính của mục tiêu.

Citrine Sleet, còn được gọi là Chollima bởi các nhà điều tra khác, đã bị Kaspersky Labs phát hiện khi lây nhiễm ứng dụng softphone 3CX, nhắm mục tiêu vào các công ty khởi nghiệp đầu tư tiền điện tử sử dụng AppleJeus.