Thomas Daniels
Ipar Koreako hacking Citrine Sleet taldeak Chromium arakatzailean zero eguneko ahultasun esanguratsu bat ustiatu du kriptomoneta finantza-erakundeei erasotzeko, Microsoft-en arabera. Taldeak estrategia sofistikatua erabili zuen kriptografia-moneta merkataritza-plataforma faltsuak sortuz, biktimak engainatuz AppleJeus troiako bezalako software gaiztoa deskargatzeko, aktibo digitalak desbideratzeko diseinatua.
CVE-2024-7971 gisa identifikatutako ahultasuna Chromium-en V8 JavaScript motorearen nahasmen akats mota bat da. Akats horri esker, erasotzaileek urruneko kodea exekutatu zuten, arakatzailearen segurtasuna saihestuz eta kutsatutako sistemen kontrola lortuz. Microsoft-ek abuztuaren 19an aurkitu zuen erasoa, kriptomoneta industria bideratzeko ahalegin zabalagoekin lotuz.
Chromium, Google Chrome eta Microsoft Edge bezalako arakatzaile ezagunen atzean dagoen motorra, zero eguneko ahultasun honek arriskuan jarri zuen, hau da, hackerrek akatsa aurkitu eta ustiatu zuten Chromium-en garatzaileek hura detektatu aurretik. Google-k erantzun zuen abuztuaren 21ean adabaki bat kaleratuz ahultasunari aurre egiteko.
CVE-2024-7971 ustiatzeaz gain, Windows segurtasun neurriak manipulatzen dituen 'FudModule' rootkit-a zabaldu zuten erasotzaileek. Malware hau Ipar Koreako beste talde batekin lotu da, Diamond Sleet, eta Ipar Koreako hainbat mehatxu eragileren artean partekatutako tresna aurreratuen erabilera adierazten du. Microsoft-ek Diamond Sleet-en jarraipena egin du FudModule erabiliz 2021eko urriaz geroztik.
Ipar Koreako ziber mehatxua arakatzaileen ahultasunetik haratago zabaltzen da. Abuztuaren 15ean, zibersegurtasuneko adituak ZachXBT-k eskema bat aurkitu zuen Ipar Koreako informatika-langileak kriptografia-garatzaile gisa agertzen zirenak, proiektu baten altxortegitik 1.3 milioi dolar lapurtzera eramanez. Eragiketa honek 25 kriptografia-proiektu baino gehiago arriskuan jarri zituen, lapurtutako fondoak zurituz transakzio anitzen bidez, Solana, Ethereum eta Tornado Cash bezalako plataformen erabilera barne.
Kriptomoneta sektoreak, dagoeneko zibererasoen aurrean ahula, arrisku handiagoak ditu mehatxuen eragile sofistikatuek asko erabiltzen den softwarea ustiatzen jarraitzen baitute. Microsoft-ek erabiltzaileei eta erakundeei eskatu die beren sistemak eguneratzeko, web arakatzaile seguruak eta eguneratuak erabiltzeko eta Microsoft Defender bezalako segurtasun-eginbide aurreratuak gaitzeko, mehatxu horietatik babesteko.
