در تاریخ ۳۰ آگوست ۲۰۲۴، گزارشی منتشر شد که نشان میدهد گروهی از هکرهای کره شمالی با نام Citrine Sleet از یک آسیبپذیری روز صفر در مرورگر کرومیوم برای حمله به موسسات مالی و نهادهای کریپتو استفاده کردهاند. این حملات با هدف سرقت داراییهای دیجیتال انجام شده و قربانیان را به دانلود نرمافزارهای مخرب مانند تروجان AppleJeus ترغیب کردهاند.
بهرهبرداری از آسیبپذیری در کرومیوم
آسیبپذیری مذکور که با کد CVE-2024-7971 شناخته میشود، یک نقص در موتور جاوا اسکریپت V8 کرومیوم بوده که به مهاجمان اجازه میدهد امنیت مرورگر را دور بزنند و کدهای مخرب را درون سندباکس مرورگر اجرا کنند. کرومیوم بهعنوان هسته مرورگرهای معروفی همچون گوگل کروم و مایکروسافت اج عمل میکند، و این آسیبپذیری به مهاجمان امکان داده تا کنترل سیستمهای آلوده را به دست بگیرند.
واکنش گوگل و مایکروسافت
مایکروسافت این حمله را در تاریخ ۱۹ آگوست ۲۰۲۴ شناسایی کرد و آن را به تلاشهای گستردهتری برای هدفگیری صنعت کریپتو مرتبط دانست. در پی این واقعه، گوگل نیز دو روز بعد، یعنی در تاریخ ۲۱ آگوست، یک پچ امنیتی برای رفع این آسیبپذیری صادر کرد. این اقدام نشاندهنده سرعت عمل گوگل در واکنش به تهدیدات امنیتی و تلاش برای حفاظت از کاربران خود است.
استفاده از بدافزارهای پیشرفته
علاوه بر آسیبپذیری CVE-2024-7971، هکرها از یک روتکیت با نام FudModule استفاده کردهاند که برای دور زدن تدابیر امنیتی سیستمعامل ویندوز طراحی شده است. این روتکیت قبلاً با گروه هکری دیگری از کره شمالی به نام Diamond Sleet مرتبط بوده است. این اشتراک ابزارهای پیشرفته بین گروههای مختلف تهدیدات سایبری کره شمالی، نشاندهنده هماهنگی و همکاری نزدیک بین این گروهها است.
فعالیتهای دیگر هکرهای کره شمالی
در تاریخ ۱۵ آگوست ۲۰۲۴، یک کارشناس امنیت سایبری با نام ZachXBT یک طرح پیچیده کره شمالی را افشا کرد که در آن کارگران فناوری اطلاعات بهعنوان توسعهدهندگان کریپتو ظاهر شده و مبلغ ۱.۳ میلیون دلار از خزانه یک پروژه سرقت کردهاند. این وجوه سرقت شده از طریق تراکنشهای متعدد، از جمله پلزدن از شبکه سولانا به اتریوم و سپردهگذاری به تورنادو کش، شسته شدهاند. این حملات نشان میدهد که هکرهای کره شمالی نه تنها به تکنولوژیهای پیشرفتهای دسترسی دارند، بلکه توانایی اجرای حملات پیچیده مالی را نیز دارا هستند.
بیشتربخوانید : درامد کره شمالی از هک های دنیای ارز های دیجیتال
افزایش خطرات برای صنعت کریپتو
صنعت کریپتو که از پیش هدف حملات سایبری متعددی بوده، اکنون با تهدیدات بیشتری مواجه است. هکرهای کره شمالی، با بهرهگیری از آسیبپذیریها در نرمافزارهای پرکاربرد، موفق به اجرای حملات گسترده شدهاند. مایکروسافت به کاربران و سازمانها توصیه کرده است که سیستمهای خود را بهروز نگه دارند و از مرورگرهای وب امن و بهروز شده استفاده کنند. همچنین فعالسازی ویژگیهای امنیتی پیشرفته مانند Microsoft Defender میتواند در جلوگیری از چنین تهدیداتی مؤثر باشد.
نتیجهگیری
حملات اخیر هکرهای کره شمالی به موسسات مالی کریپتو از طریق بهرهبرداری از آسیبپذیریهای روز صفر در مرورگر کرومیوم نشاندهنده تهدیدات جدی است که این صنعت را هدف قرار داده است. بهروزرسانی سریع نرمافزارها و استفاده از راهکارهای امنیتی پیشرفته میتواند به کاهش این تهدیدات کمک کند.
