گزارش جدید مایکروسافت: سوء استفاده هکرهای کره شمالی از باگی در مرورگرهای کروم
شرکت مایکروسافت روز گذشته گزارشی منتشر کرد و در آن از تلاش هکرهای منتسب به دولت کره شمالی برای سو استفاده از باگی در مرورگرهای مبتنی بر کرومیوم خبر داد. به گفته مایکروسافت، این هکرها در تاریخ ۱۹ آگوست (۲۹ مرداد) با استفاده از یک آسیبپذیری ناشناخته در این مرورگرها اقدام به سرقت ارزهای دیجیتال کردهاند.
به گزارش میهن بلاکچین، مایکروسافت میگوید که اولین شواهد از فعالیت این هکرها را در تاریخ ۱۹ آگوست مشاهده کرده و دو روز بعد در تاریخ ۲۱ آگوست (۳۱ مرداد) به سرعت این باگ ناشناخته که تهدید بزرگی برای صنعت ارزهای دیجیتال محسوب میشد را برطرف کرده است.
گزارش مایکروسافت در مورد آسیبپذیری مهم مرورگرهای کرومیوم
بر اساس این گزارش، ظاهرا هکرها از باگی در موتور اصلی کرومیوم که کد زیربنایی مرورگر کروم و سایر مرورگرهای محبوب از جمله مایکروسافت اج است استفاده کردهاند. این آسیبپذیری از نوع روز صفر بوده است. منظور از آسیبپذیری نوع صفر آن دسته از باگهاست که خود توسعهدهنده نرمافزار از آنها بیاطلاع است.
در گزارش شرکت مایکروسافت آمده است:
ما با اطمینان بالایی اعلام میکنیم که این حمله سایبری قابل انتساب به یک گروه هکری از کره شمالی است که صنعت ارزهای دیجیتال را برای منافع مالی هدف قرار میدهد.
این هکرها ظاهرا به گروهی به نام «Citrine Sleet» مرتبط هستند که سابقه زیادی در سو استفاده از آسیبپذیریهای صنعت کریپتو دارند. بر اساس این گزارش، این گروه وابسته به دفتر ۱۲۱ اداره کل شناسایی کره شمالی است که یک واحد جنگ سایبری در این کشور محسوب میشود.
این تنها بخشی از حملات سایبری گسترده کره شمالی در سالهای اخیر است. بر اساس گزارش اخیر شورای امنیت سازمان ملل متحد، هکرهای کره شمالی طی هفت سال گذشته از طریق ۵۸ حمله سایبری ۳ میلیارد دلار دارایی دیجیتال به سرقت بردهاند. دولت آمریکا نیز معتقد است این هکرها همچنان به هدف قراردادن آسیبپذیریها در صنعت کریپتو ادامه خواهند داد.
گروه «Citrine Sleet» به هدف قراردادن شرکتهای مدیریت مالی ارزهای دیجیتال معروف است و از یک بدافزار تروجان منحصر به فرد به نام AppleJeus برای جمعآوری اطلاعات مورد نیاز جعت کنترل داراییهای دیجیتال قربانیان استفاده میکند.