हाल ही में Microsoft ने एक उत्तर कोरियाई साइबर समूह, Citrine Sleet को Google Chrome सहित Chromium-आधारित ब्राउज़र में सुरक्षा खामी का शोषण करते हुए पाया। इस दोष ने हमलावरों को समझौता किए गए उपकरणों पर दुर्भावनापूर्ण कोड निष्पादित करने की अनुमति दी। Citrine Sleet ने अपनी हमलों को संचालित करने के लिए फर्जी क्रिप्टोक्यूरेंसी वेबसाइटों जैसी उन्नत तरकीबों का उपयोग किया।
Google Chrome की कमजोरी का उत्तर कोरियाई हैकरों द्वारा शोषण, Microsoft ने चेताया
यह लेख एक वर्ष से अधिक पहले प्रकाशित हुआ था। कुछ जानकारी अब वर्तमान नहीं हो सकती।
लेखक
शेयर
उत्तर कोरियाई साइबर समूह Citrine Sleet ने Chromium जीरो-डे भेद्यता का शोषण किया
Microsoft ने शुक्रवार को एक रिपोर्ट प्रकाशित की जिसमें बताया गया कि पिछले सप्ताह उसने एक उत्तर कोरियाई साइबर समूह, Citrine Sleet को Chromium ब्राउज़र में एक जीरो-डे भेद्यता का शोषण करते हुए खोजा। यह रिपोर्ट Microsoft Threat Intelligence और Microsoft Security Response Center (MSRC) द्वारा प्रकाशित की गई थी, जिसने इस भेद्यता की पहचान CVE-2024-7971 के रूप में की, जो कि विद्युत उलझन दोष है जो कि Chromium द्वारा उपयोग किए जाने वाले V8 Javascript और Webassembly इंजन में होती है।
इस जीरो-डे दोष ने ब्राउज़रों की पृथक रेंडर प्रक्रिया के भीतर रिमोट कोड निष्पादन (RCE) सक्षम किया, जिससे हमलावरों को लक्षित प्रणालियों पर हानिकारक कोड चलाने की अनुमति मिली। Microsoft ने कहा:
हमारा चल रहा विश्लेषण और देखी गई अवसंरचना हमें मध्य विश्वास के साथ इस गतिविधि को Citrine Sleet को समर्पित करने की ओर ले जाती है।
Citrine Sleet क्रिप्टोक्यूरेंसी क्षेत्र पर ध्यान केंद्रित करने के लिए जाना जाता है, जिसका उद्देश्य वित्तीय लाभ अर्जित करना है। आगे के विश्लेषण से यह सुझाव मिला कि Citrine Sleet संभवतः एक अन्य उत्तर कोरियाई खतरे समूह, Diamond Sleet के साथ उपकरण और अवसंरचना साझा कर सकती है, विशेष रूप से Fudmodule रूटकिट मालवेयर के उपयोग के माध्यम से। रिपोर्ट में यह भी उल्लेख किया गया कि Citrine Sleet, जिसे अन्य नामों जैसे Applejeus और Hidden Cobra से भी जाना जाता है, उत्तर कोरिया की साइबर जासूसी इकाई, Bureau 121 से जुड़ा हुआ है। यह समूह उन्नत तकनीकों का उपयोग करता है, जिनमें नकली क्रिप्टोक्यूरेंसी साइटें बनाना और पीड़ितों को धोखा देने के लिए दुर्भावनापूर्ण नौकरी के प्रस्ताव या क्रिप्टोक्यूरेंसी वॉलेट भेजना शामिल है।
Chromium एक ओपन-सोर्स वेब ब्राउज़र परियोजना है जो Google Chrome के लिए नींव के रूप में कार्य करती है, जिसमें अतिरिक्त स्वामित्व वाले फीचर और सेवाएं शामिल हैं। चूंकि Chrome को Chromium के कोडबेस पर बनाया गया है, इसलिए आम तौर पर Chromium में कमजोरियाँ Chrome को भी प्रभावित करती हैं।
जब एक लक्षित व्यक्ति ने डोमेन voyagorclub[.]space से कनेक्ट किया, तो एक जीरो-डे एक्सप्लॉइट का उपयोग किया गया, जिससे मैलवेयर डाउनलोड हो गया और Windows सुरक्षा सैंडबॉक्स से बच गया। हालांकि Microsoft ने इस भेद्यता को 13 अगस्त को पैच किया, लेकिन Citrine Sleet की गतिविधियों से इसका कोई सीधा संबंध नहीं था, यह सुझाव था कि भेद्यता को एक ही समय में या साझा बुद्धिमत्ता के माध्यम से विभिन्न समूहों द्वारा खोजा गया हो सकता है।
Microsoft ने सलाह दी:
जीरो-डे एक्सप्लॉइट सिर्फ सिस्टम को अद्यतन रखने की ही नहीं बल्कि सुरक्षा समाधानों की भी आवश्यकता होती है जो साइबरअटैक श्रृंखला में एकीकृत दृश्यता प्रदान करें ताकि समझौते के बाद हमलावर उपकरणों और शोषण के बाद की दुर्भावनापूर्ण गतिविधियों का पता लगा सकें और उन्हें अवरुद्ध कर सकें।
रिपोर्ट में सिस्टम को अद्यतन रखने और उन्नत सुरक्षा प्रोटोकॉल लागू करने की तत्काल आवश्यकता पर जोर दिया गया है ताकि विशेष रूप से क्रिप्टोक्यूरेंसी क्षेत्र में जटिल साइबर खतरों से बचा जा सके। Microsoft ने ऑपरेटिंग सिस्टम और अनुप्रयोगों को शीघ्रता से अद्यतन रखने की आवश्यकता पर जोर दिया, सिफारिश करते हुए: “ऑपरेटिंग सिस्टम और अनुप्रयोगों को अद्यतन रखें। सुरक्षा पैच को यथासंभव शीघ्र लागू करें।” यह भी अनुशंसा की गई कि उपयोगकर्ता यह सत्यापित करें कि उनका “Google Chrome वेब ब्राउज़र संस्करण 128.0.6613.84 या बाद का संस्करण है।”
क्या है आपकी राय उत्तर कोरियाई साइबर समूह द्वारा Chromium में जीरो-डे भेद्यता का शोषण करने की खोज के बारे में? नीचे टिप्पणी सेक्शन में हमें बताएं।
