Microsoft, Kuzey Koreli bir siber grup olan Citrine Sleet’in Google Chrome dahil olmak üzere Chromium tabanlı tarayıcılardaki bir güvenlik açığını sömürdüğünü yakın zamanda tespit etti. Bu açık, saldırganların tehlikeli kodları ele geçirilen cihazlarda çalıştırmasına olanak tanıyordu. Citrine Sleet, saldırılarını gerçekleştirmek için sahte kripto para web siteleri gibi ileri taktikler kullandı.
Google Chrome Güvenlik Açığı Kuzey Koreli Hackerlar Tarafından Kullanıldı, Microsoft Uyarıyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Kuzey Koreli Siber Grup Citrine Sleet Chromium Sıfır Gün Güvenlik Açığını Sömürüyor
Microsoft, geçen Cuma günü yayınladığı bir raporda, geçen hafta Kuzey Koreli bir siber grup olan Citrine Sleet’in Chromium tarayıcısındaki bir sıfır gün güvenlik açığını sömürdüğünü keşfettiğini açıkladı. Microsoft Threat Intelligence ve Microsoft Security Response Center (MSRC) tarafından yayınlanan bu rapor, bu açığı CVE-2024-7971 olarak belirledi, ki bu, Chromium tarafından kullanılan V8 Javascript ve Webassembly motorunda bir tür karışıklık hatasıdır.
Bu sıfır gün açığı, tarayıcıların izole edilmiş render işleminde uzaktan kod yürütme (RCE) sağladı ve saldırganların hedeflenen sistemlerde zararlı kod çalıştırmasına izin verdi. Microsoft şunları söyledi:
Araştırmamız ve gözlemlediğimiz altyapı, bu faaliyeti orta düzeyde güvenle Citrine Sleet’e atfetmemizi sağlıyor.
Citrine Sleet, mali kazanç amacıyla kripto para sektörü üzerine yoğunlaşan bir grup olarak biliniyor. Daha fazla analiz, Citrine Sleet’in, Fudmodule rootkit malware aracılığıyla özellikle Diamond Sleet adlı başka bir Kuzey Kore tehdit grubuyla araç ve altyapıyı paylaşabileceğini öne sürdü. Raporda, Applejeus ve Hidden Cobra gibi diğer isimlerle de bilinen Citrine Sleet’in Kuzey Kore’nin siber casusluk birimi Bureau 121 ile bağlantılı olduğu belirtildi. Grup, sahte kripto para siteleri kurmak ve kurbanları kandırmak için zararlı iş teklifleri veya kripto para cüzdanları göndermek gibi ileri teknikler kullanıyor.
Chromium, Google Chrome’un ek özel özellikler ve hizmetler içeren temelini oluşturan açık kaynaklı bir web tarayıcı projesidir. Chrome, Chromium’un kod tabanına dayandığından, Chromium’daki zafiyetler genellikle Chrome’u da etkiler.
Bir hedef domain voyagorclub[.]space’e bağlandığında, sıfır gün istismarı kullanılarak zararlı yazılım indirildi ve Windows güvenlik sandbox’ından kaçış sağlandı. Microsoft, açığı 13 Ağustos’ta yamaladı, ancak Citrine Sleet’in faaliyetlerine doğrudan bir bağlantı yoktu, bu da açığın aynı anda farklı gruplar tarafından veya paylaşılan istihbarat aracılığıyla keşfedilmiş olabileceğini öne sürüyor.
Microsoft şu tavsiyelerde bulundu:
Sıfır gün istismarları, sistemleri güncel tutmanın yanı sıra, sömürü sonrası saldırgan araçlarını ve kötü niyetli faaliyetleri tespit edip engellemek için siber saldırı zinciri boyunca birleşik görünürlük sağlayan güvenlik çözümlerini zorunlu kılar.
Rapor, sistemlerin güncel tutulması ve karmaşık siber tehditlere karşı korunmak için ileri güvenlik protokollerinin uygulanması gerekliliğinin altını çizdi, özellikle kripto para sektöründe. Microsoft, işletim sistemleri ve uygulamaların hızlı bir şekilde güncellenmesi gerektiğini vurguladı ve şu önerilerde bulundu: “İşletim sistemlerini ve uygulamaları güncel tutun. Güvenlik yamalarını mümkün olan en kısa sürede uygulayın.” Ayrıca, kullanıcıların “Google Chrome web tarayıcılarının 128.0.6613.84 veya sonraki bir sürüme güncellendiğinden emin olmalarını” önerdi.
Kuzey Koreli siber grubun Chromium’daki bir sıfır gün güvenlik açığını sömürdüğünü keşfetme hakkında ne düşünüyorsunuz? Düşüncelerinizi aşağıdaki yorum bölümünde bizimle paylaşın.
Bu haberdeki etiketler
Bitcoin Oyun Seçimleri
2.500 USDT'ye kadar %130 + 200 Bedava Döndürme + Haftalık %20 Çevrimsiz Geri Ödeme
