Microsoft baru-baru ini mendeteksi kelompok siber Korea Utara, Citrine Sleet, mengeksploitasi kerentanan keamanan pada browser berbasis Chromium, termasuk Google Chrome. Kelemahan ini memungkinkan penyerang menjalankan kode berbahaya pada perangkat yang telah dikompromikan. Citrine Sleet menggunakan taktik canggih, seperti situs web mata uang kripto palsu, untuk melancarkan serangan mereka.
Kerentanan Google Chrome Dieksploitasi oleh Peretas Korea Utara, Microsoft Memperingatkan
Artikel ini diterbitkan lebih dari setahun yang lalu. Beberapa informasi mungkin sudah tidak terkini.
DITULIS OLEH
BAGIKAN
Kelompok Siber Korea Utara Citrine Sleet Mengeksploitasi Kerentanan Zero-Day Chromium
Microsoft menerbitkan laporan pada hari Jumat yang mengungkapkan bahwa minggu lalu mereka menemukan kelompok siber Korea Utara, Citrine Sleet, mengeksploitasi kerentanan zero-day pada browser Chromium. Laporan ini, yang diterbitkan oleh Microsoft Threat Intelligence dan Microsoft Security Response Center (MSRC), mengidentifikasi kerentanan tersebut sebagai CVE-2024-7971, sebuah kekeliruan tipe dalam V8 Javascript dan mesin Webassembly yang digunakan oleh Chromium.
Kerentanan zero-day ini memungkinkan eksekusi kode jarak jauh (RCE) dalam proses renderer terisolasi pada browser, yang memungkinkan penyerang menjalankan kode berbahaya pada sistem yang ditargetkan. Microsoft mengatakan:
Analisis berkelanjutan kami dan infrastruktur yang diamati membuat kami mengaitkan aktivitas ini dengan kepercayaan sedang ke Citrine Sleet.
Citrine Sleet dikenal karena fokusnya pada sektor mata uang kripto, dengan tujuan keuntungan finansial. Analisis lebih lanjut menyarankan bahwa Citrine Sleet mungkin berbagi alat dan infrastruktur dengan kelompok ancaman Korea Utara lainnya, Diamond Sleet, terutama melalui penggunaan malware rootkit Fudmodule. Laporan itu mencatat bahwa Citrine Sleet, juga dikenal dengan nama lain seperti Applejeus dan Hidden Cobra, terkait dengan Bureau 121, unit spionase siber Korea Utara. Kelompok ini menggunakan teknik canggih, termasuk mendirikan situs mata uang kripto palsu dan mengirimkan tawaran pekerjaan atau dompet kripto berbahaya untuk menipu korban.
Chromium adalah proyek web browser sumber terbuka yang berfungsi sebagai dasar untuk Google Chrome, yang menggabungkan fitur dan layanan proprietari tambahan. Karena Chrome dibangun di atas basis kode Chromium, kerentanan pada Chromium biasanya juga memengaruhi Chrome.
Ketika target terhubung ke domain voyagorclub[.]space, sebuah exploit zero-day digunakan, yang mengarah pada pengunduhan malware dan pelarian dari sandbox keamanan Windows. Meskipun Microsoft menambal kerentanan tersebut pada 13 Agustus, tidak ada hubungan langsung dengan aktivitas Citrine Sleet, menunjukkan bahwa kerentanan mungkin telah ditemukan oleh kelompok yang berbeda pada waktu yang sama atau melalui intelijen yang dibagikan.
Microsoft menyarankan:
Eksploitasi zero-day memerlukan tidak hanya menjaga sistem tetap diperbarui, tetapi juga solusi keamanan yang menyediakan visibilitas terpadu di seluruh rantai serangan siber untuk mendeteksi dan memblokir alat penyerang pasca-kompromi dan aktivitas berbahaya setelah eksploitasi.
Laporan tersebut menekankan kebutuhan mendesak untuk menjaga sistem tetap diperbarui dan menerapkan protokol keamanan canggih untuk mempertahankan diri dari ancaman siber yang kompleks, terutama di sektor mata uang kripto. Microsoft menekankan pentingnya segera memperbarui sistem operasi dan aplikasi, dengan memberikan nasihat: “Jaga sistem operasi dan aplikasi Anda tetap up to date. Terapkan patch keamanan secepat mungkin.” Mereka juga merekomendasikan agar pengguna memverifikasi “browser web Google Chrome mereka diperbarui ke versi 128.0.6613.84 atau lebih baru.”
Apa pendapat Anda tentang penemuan kelompok siber Korea Utara yang memanfaatkan kerentanan zero-day pada Chromium? Beritahu kami di bagian komentar di bawah ini.
