Vulnerabilidade do Google Chrome Explorada por Hackers Norte-Coreanos, Adverte Microsoft

Grupo Cibernético Norte-Coreano Citrine Sleet Explora Vulnerabilidade Zero-Day do Chromium

Na sexta-feira, a Microsoft publicou um relatório revelando que na semana passada descobriu um grupo cibernético norte-coreano, a Citrine Sleet, explorando uma vulnerabilidade zero-day no navegador Chromium. Este relatório, publicado pela Microsoft Threat Intelligence e pelo Microsoft Security Response Center (MSRC), identificou a vulnerabilidade como CVE-2024-7971, uma falha de confusão de tipo no motor de Javascript V8 e Webassembly usado pelo Chromium.

Esta falha zero-day permitiu a execução de código remoto (RCE) dentro do processo de renderização isolado dos navegadores, o que permitiu aos atacantes executar código prejudicial nos sistemas-alvo. A Microsoft afirmou:

Nossa análise contínua e infraestrutura observada nos levam a atribuir esta atividade com confiança média ao Citrine Sleet.

A Citrine Sleet é conhecida por seu foco no setor de criptomoedas, visando benefícios financeiros. Análises adicionais sugeriram que a Citrine Sleet pode compartilhar ferramentas e infraestrutura com outro grupo de ameaça norte-coreano, Diamond Sleet, particularmente através do uso do malware rootkit Fudmodule. O relatório observou que a Citrine Sleet, também referida por outros nomes, como Applejeus e Hidden Cobra, está ligada ao Bureau 121, a unidade de espionagem cibernética da Coreia do Norte. O grupo emprega técnicas avançadas, incluindo a criação de sites falsos de criptomoedas e o envio de ofertas de emprego maliciosas ou carteiras de criptomoedas para enganar as vítimas.

Chromium é um projeto de navegador web de código aberto que serve como base para o Google Chrome, que incorpora recursos e serviços proprietários adicionais. Como o Chrome é construído sobre a base de código do Chromium, as vulnerabilidades no Chromium geralmente também afetam o Chrome.

Quando um alvo se conectava ao domínio voyagorclub[.]space, um exploit zero-day era utilizado, levando ao download de malware e a uma fuga da sandbox de segurança do Windows. Embora a Microsoft tenha corrigido a vulnerabilidade em 13 de agosto, não havia um vínculo direto com as atividades da Citrine Sleet, sugerindo que a vulnerabilidade pode ter sido descoberta por diferentes grupos ao mesmo tempo ou por meio de inteligência compartilhada.

A Microsoft aconselhou:

Os exploits zero-day necessitam não apenas de manter os sistemas atualizados, mas também de soluções de segurança que ofereçam visibilidade unificada em toda a cadeia de ataques cibernéticos para detectar e bloquear ferramentas pós-compromisso do atacante e atividades maliciosas após a exploração.

O relatório destacou a necessidade urgente de manter os sistemas atualizados e implementar protocolos de segurança avançados para defender contra ameaças cibernéticas complexas, particularmente no setor de criptomoedas. A Microsoft ressaltou a necessidade de atualizar rapidamente tanto os sistemas operacionais quanto os aplicativos, aconselhando: “Mantenha os sistemas operacionais e aplicativos atualizados. Aplique patches de segurança o mais rápido possível.” Também recomendou que os usuários verifiquem se o “navegador web Google Chrome está atualizado para a versão 128.0.6613.84 ou posterior.”

Quais são seus pensamentos sobre a descoberta do grupo cibernético norte-coreano explorando uma vulnerabilidade zero-day no Chromium? Deixe-nos saber na seção de comentários abaixo.