Специалисты Microsoft обнаружили уязвимость в браузере Chromium для кражи криптовалют

investing.ruDipublikasikan tanggal 2024-09-02Terakhir diperbarui pada 2024-09-02

GetBlock Magazine - Что произошло? Специалисты корпорации Microsoft (NASDAQ:MSFT) обнаружили группу хакеров из КНДР, использующую уязвимость нулевого дня в веб-браузере с открытым исходным кодом Chromium для получения удаленного доступа к выполнению кода (RCE). По словам экспертов, уязвимость, получившая идентификатор CVE-2024-7971, нацелена на криптовалютный сектор.

Пресс-релиз

Что еще известно? CVE-2024-7971 затрагивает версии Chromium до 128.0.6613.84 и являет собой уязвимость путаницы типов (Type Confusion Vulnerability) в JavaScript и WebAssembly V8. Она была обнаружена 19 августа, а 21 августа команда Google (NASDAQ:GOOGL) выпустила исправление для ее устранения. Для защиты активов пользователям Chromium следует убедится, что они используют новейшую версию.

Ранее в этом году уже было устранено и обнаружено две схожие уязвимости под идентификаторами CVE-2024-4947 и CVE-2024-5274.

Группа, которую Microsoft идентифицировала как Citrine Sleet, базируется в Северной Корее, связана с правительством страны и нацелена на организации и частных лиц, управляющих криптовалютами. Методом социальной инженерии Citrine Sleet провела обширную разведку криптоиндустрии и связанных с ней лиц.

Злоумышленники создают поддельные веб-сайты под видом легальных торговых криптоплатформ и используют их для распространения поддельных офферов или приглашений к загрузке вредоносного ПО. Citrine Sleet чаще всего использует собственный троян AppleJeus, который собирает информацию, необходимую для захвата контроля над криптоактивами жертв.

Ранее поставщик решений для кибербезопасности Check Point (NASDAQ:CHKP) обнаружил свободно распространяемое вредоносное ПО Styx Stealer для кражи данных и криптовалют с помощью механизма клиппинга.

Читайте оригинальную статью на сайте GetBlock Magazine

Bacaan Terkait

IP Token Anjlok 98%, Restrukturisasi DATA adalah Upaya Terakhir? Mengurai Transformasi Story Protocol

**Story Protocol Berubah Jadi DATA Foundation: Upaya Terakhir atau Rekayasa Strategis?** Token IP dari Story Protocol telah anjlok 98% dari puncaknya. Pada 25 Juni, proyek ini mengumumkan rebranding menjadi DATA Foundation dan akan mengubah token menjadi DATA, beralih dari fokus IP ke infrastruktur data pelatihan AI. Artikel ini menganalisis bahwa rebranding seringkali adalah pengakuan kegagalan strategi lama, bukan sinyal pemulihan. Banyak contoh seperti MultiversX (Elrond) dan Golem gagal karena setelah rebranding tidak diikuti peningkatan produk, pengguna, atau likuiditas yang nyata. Namun, menilai hanya dari harga token bisa menyesatkan. Contoh seperti Kaia dan Polygon menunjukkan bahwa meski harga turun, eksekusi bisnis di lapangan bisa tetap kuat. Kesuksesan sejati ditunjukkan oleh Aave (dulu ETHLend), di mana pertumbuhan pengguna dan TVL mendahului kenaikan harga. Untuk Story/DATA, rebranding diumumkan dua minggu setelah token mencapai rekor terendah, sehingga diragukan sebagai langkah strategis jangka panjang. Pergantian CEO di yayasan juga menandai babak baru. Keberhasilan transformasi ini akan diuji oleh tiga hal: kekuatan relatif token vs pasar, likuiditas on-chain pasca-pertukaran, dan pertumbuhan nyata pengguna/pendapatan dari narasi data AI baru. Tanpa hasil nyata di ketiga aspek tersebut, rebranding ini berisiko hanya menjadi upaya marketing terakhir sebelum terlupakan.

Foresight News22m yang lalu

IP Token Anjlok 98%, Restrukturisasi DATA adalah Upaya Terakhir? Mengurai Transformasi Story Protocol

Foresight News22m yang lalu

Trading

Spot
活动图片