谷歌Chrome漏洞被朝鲜黑客利用，微软发出警告

朝鲜网络组织 Citrine Sleet 利用 Chromium 零日漏洞进行攻击

微软在周五发布的一份报告中透露，上周它发现了一个朝鲜网络组织 Citrine Sleet，正在利用 Chromium 浏览器中的一个零日漏洞。该报告由微软威胁情报和微软安全响应中心（MSRC）发布，指出该漏洞为 CVE-2024-7971，是一种在 Chromium 使用的 V8 Javascript 和 Webassembly 引擎中的类型混淆缺陷。

这个零日漏洞允许在浏览器的隔离渲染器进程中进行远程代码执行（RCE），使攻击者能够在目标系统上运行有害代码。微软表示：

我们的持续分析和观察到的基础设施使我们有中等信心将这种活动归因于 Citrine Sleet。

Citrine Sleet 因其关注加密货币领域而闻名，目标是获取财务利益。进一步分析表明，Citrine Sleet 可能与另一个朝鲜威胁组织 Diamond Sleet 共享工具和基础设施，特别是通过 Fudmodule rootkit 恶意软件中的使用。报告指出，Citrine Sleet 也被称为 Applejeus 和 Hidden Cobra，与朝鲜的网络间谍单位 121 局有关联。该组织采用了高级技术，包括建立虚假加密货币网站和发送恶意工作邀请或加密货币钱包以欺骗受害者。

Chromium 是一个开源的网页浏览器项目，作为谷歌 Chrome 的基础，后者集成了额外的专有功能和服务。由于 Chrome 建立在 Chromium 的代码基础上，Chromium 中的漏洞通常也会影响到 Chrome。

当目标访问域名 voyagorclub[.]space 时，使用了一个零日漏洞，导致恶意软件的下载和逃脱 Windows 安全沙盒。虽然微软在 8 月 13 日修补了这一漏洞，但并没有直接链接到 Citrine Sleet 的活动，这表明该漏洞可能是同时被不同组织发现的，或者通过共享的情报发现的。

微软建议：

零日漏洞不仅需要保持系统更新，还需要提供统一可视性的安全解决方案，以检测和阻止妥协后攻击者工具和利用后的恶意活动。

报告强调了保持系统更新和实施高级安全协议以防御复杂的网络威胁的迫切性，特别是在加密货币领域。微软强调了立即更新操作系统和应用程序的必要性，建议：“保持操作系统和应用程序更新。尽快应用安全补丁。”它还建议用户验证其 “Google Chrome 网络浏览器已更新至版本 128.0.6613.84 或更高版本。”

对发现朝鲜网络组织利用 Chromium 零日漏洞的情况您有何看法？请在下方评论区告诉我们。