تحلیل فاندامنتال

گزارش جدید مایکروسافت: سوء استفاده هکرهای کره شمالی از باگی در مرورگرهای کروم

شرکت مایکروسافت روز گذشته گزارشی منتشر کرد و در آن از تلاش هکرهای منتسب به دولت کره شمالی برای سو استفاده از باگی در مرورگرهای مبتنی بر کرومیوم خبر داد. به گفته مایکروسافت، این هکرها در تاریخ ۱۹ آگوست (۲۹ مرداد) با استفاده از یک آسیب‌پذیری ناشناخته در این مرورگرها اقدام به سرقت ارزهای دیجیتال کرده‌اند.

به گزارش میهن بلاکچین، مایکروسافت می‌گوید که اولین شواهد از فعالیت این هکرها را در تاریخ ۱۹ آگوست مشاهده کرده و دو روز بعد در تاریخ ۲۱ آگوست (۳۱ مرداد) به سرعت این باگ ناشناخته که تهدید بزرگی برای صنعت ارزهای دیجیتال محسوب می‌شد را برطرف کرده است.

گزارش مایکروسافت در مورد آسیب‌پذیری مهم مرورگرهای کرومیوم

بر اساس این گزارش، ظاهرا هکرها از باگی در موتور اصلی کرومیوم که کد زیربنایی مرورگر کروم و سایر مرورگرهای محبوب از جمله مایکروسافت اج است استفاده کرده‌اند. این آسیب‌پذیری از نوع روز صفر بوده است. منظور از آسیب‌پذیری نوع صفر آن دسته از باگ‌هاست که خود توسعه‌دهنده نرم‌افزار از آنها بی‌اطلاع است.

در گزارش شرکت مایکروسافت آمده است:

ما با اطمینان بالایی اعلام می‌کنیم که این حمله سایبری قابل انتساب به یک گروه هکری از کره شمالی است که صنعت ارزهای دیجیتال را برای منافع مالی هدف قرار می‌دهد.

این هکرها ظاهرا به گروهی به نام «Citrine Sleet» مرتبط هستند که سابقه زیادی در سو استفاده از آسیب‌پذیری‌های صنعت کریپتو دارند. بر اساس این گزارش، این گروه وابسته به دفتر ۱۲۱ اداره کل شناسایی کره شمالی است که یک واحد جنگ سایبری در این کشور محسوب می‌شود.

این تنها بخشی از حملات سایبری گسترده کره شمالی در سال‌های اخیر است. بر اساس گزارش اخیر شورای امنیت سازمان ملل متحد، هکرهای کره شمالی طی هفت سال گذشته از طریق ۵۸ حمله سایبری ۳ میلیارد دلار دارایی دیجیتال به سرقت برده‌اند. دولت آمریکا نیز معتقد است این هکرها همچنان به هدف قراردادن آسیب‌پذیری‌ها در صنعت کریپتو ادامه خواهند داد.

گروه «Citrine Sleet» به هدف قراردادن شرکت‌های مدیریت مالی ارزهای دیجیتال معروف است و از یک بدافزار تروجان منحصر به فرد به نام AppleJeus برای جمع‌آوری اطلاعات مورد نیاز جعت کنترل دارایی‌های دیجیتال قربانیان استفاده می‌کند.

منبع
Bitcoinsistemi

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا