Google-Chrome-Sicherheitslücke von nordkoreanischen Hackern ausgenutzt, warnt Microsoft

Nordkoreanische Cybergruppe Citrine Sleet nutzt Chromium Zero-Day-Schwachstelle aus

Microsoft veröffentlichte am Freitag einen Bericht, der enthüllt, dass es letzte Woche eine nordkoreanische Cybergruppe namens Citrine Sleet entdeckt hat, die eine Zero-Day-Schwachstelle im Chromium-Browser ausnutzt. Dieser Bericht, den Microsoft Threat Intelligence und das Microsoft Security Response Center (MSRC) veröffentlicht haben, identifizierte die Schwachstelle als CVE-2024-7971, einen Typenkonfusionsfehler in der V8-Javascript- und Webassembly-Engine, die von Chromium verwendet wird.

Diese Zero-Day-Schwachstelle ermöglichte Remote-Code-Ausführung (RCE) innerhalb des isolierten Renderer-Prozesses des Browsers, was den Angreifern erlaubte, schädlichen Code auf den angegriffenen Systemen auszuführen. Microsoft sagte:

Unsere laufende Analyse und beobachtete Infrastruktur führen uns zu der mittelmäßigen Zuversicht, diese Aktivität Citrine Sleet zuzuschreiben.

Citrine Sleet ist bekannt für ihren Fokus auf den Kryptowährungssektor mit dem Ziel finanzieller Gewinne. Weitere Analysen deuteten darauf hin, dass Citrine Sleet Werkzeuge und Infrastruktur mit einer anderen nordkoreanischen Bedrohungsgruppe, Diamond Sleet, teilen könnte, insbesondere durch die Verwendung der Fudmodule-Rootkit-Malware. Der Bericht stellte fest, dass Citrine Sleet, auch unter anderen Namen wie Applejeus und Hidden Cobra bekannt, mit Büro 121, der Cyber-Spionageeinheit Nordkoreas, verbunden ist. Die Gruppe verwendet fortschrittliche Techniken, darunter das Einrichten gefälschter Kryptowährungsseiten und das Versenden bösartiger Jobangebote oder Kryptowährungs-Wallets, um Opfer zu täuschen.

Chromium ist ein Open-Source-Webbrowser-Projekt, das als Grundlage für Google Chrome dient, der zusätzliche proprietäre Funktionen und Dienste enthält. Da Chrome auf dem Code-Basis von Chromium aufgebaut ist, betreffen Schwachstellen in Chromium in der Regel auch Chrome.

Als sich ein Ziel mit der Domain voyagorclub[.]space verband, wurde ein Zero-Day-Exploit verwendet, der zur Installation von Malware und einem Ausbruch aus der Windows-Sicherheitssandbox führte. Obwohl Microsoft die Schwachstelle am 13. August gepatcht hat, gab es keinen direkten Zusammenhang mit den Aktivitäten von Citrine Sleet, was darauf hindeutet, dass die Schwachstelle möglicherweise von verschiedenen Gruppen gleichzeitig oder durch geteilte Informationen entdeckt wurde.

Microsoft empfahl:

Zero-Day-Exploits erfordern nicht nur, dass Systeme auf dem neuesten Stand gehalten werden, sondern auch Sicherheitslösungen, die eine einheitliche Sicht auf die gesamte Cyberangriffskette bieten, um Angreiferwerkzeuge und bösartige Aktivitäten nach der Kompromittierung zu erkennen und zu blockieren.

Der Bericht unterstrich die dringende Notwendigkeit, Systeme aktuell zu halten und fortschrittliche Sicherheitsprotokolle zu implementieren, um sich gegen komplexe Cyber-Bedrohungen, insbesondere im Kryptowährungssektor, zu verteidigen. Microsoft betonte die Notwendigkeit, sowohl Betriebssysteme als auch Anwendungen schnell zu aktualisieren und riet: “Halten Sie Betriebssysteme und Anwendungen auf dem neuesten Stand. Wenden Sie Sicherheits-Patches so schnell wie möglich an.” Es wurde auch empfohlen, dass Benutzer sicherstellen, dass ihr “Google Chrome-Webbrowser auf Version 128.0.6613.84 oder später aktualisiert ist.”

Was sind Ihre Gedanken zur Entdeckung der nordkoreanischen Cybergruppe, die eine Zero-Day-Schwachstelle in Chromium ausnutzt? Lassen Sie es uns im Kommentarbereich unten wissen.