In een nieuwe golf van cyberaanvallen hebben Noord-Koreaanse hackers misbruik gemaakt van een voorheen onbekend lek in Chrome-gebaseerde browsers om de cryptocurrency-industrie als doelwit te nemen, met als doel waardevolle digitale activa te stelen.
Noord-Koreaanse hackers misbruiken Chrome kwetsbaarheid
Noord-Koreaanse hackersgroep Citrine Sleet is door cyberbeveiligingsonderzoekers van Microsoft geïdentificeerd als de boosdoener achter een recente cyberaanval waarbij misbruik werd gemaakt van een zero-day kwetsbaarheid in Chrome-gebaseerde browsers.
De aanval, die eerder in augustus plaatsvond, was specifiek gericht op organisaties binnen de cryptocurrency sector. Door deze kwetsbaarheid konden hackers kwaadaardige code uitvoeren, waardoor ze diep toegang kregen tot de systemen van de slachtoffers.
Chrome Glitch Gets Pwned by North Korean Crypto Raiders
North Korean hacker crew Citrine Sleet just wrecked the scene, cashing in on a secret Chrome bug before Google could patch it up.
Their play? Fake crypto trading sites, slick malware, and classic phishing traps.
In just… pic.twitter.com/Y5Efz7VvWV
— Mario Nawfal’s Roundtable (@RoundtableSpace) August 31, 2024
Details van de Chrome Zero-Day Exploit
Het misbruikte lek zat in Chromium, de engine die populaire browsers als Chrome en Microsoft Edge aanstuurt. Toen Citrine Sleet hackers deze kwetsbaarheid misbruikten, werd het geclassificeerd als een zero-day, wat betekent dat Google niet op de hoogte was van het probleem en geen tijd had om een fix uit te brengen voordat de exploit plaatsvond.
De bug werd gepatcht op 21 augustus, twee dagen nadat Microsoft de aanval ontdekte.
Microsoft meldde dat de hackers geavanceerde social engineering-technieken gebruikten, waaronder valse websites die legitieme platforms voor de handel in cryptocurrency nabootsten, om slachtoffers te verleiden tot het downloaden van schadelijke applicaties.
Eenmaal geïnstalleerd stelden deze apps de aanvallers in staat om een rootkit te implementeren, waardoor ze volledige controle kregen over de aangetaste systemen.
Strategie en impact van Noord-Koreaanse hackers
Citrine Sleet, ook bekend onder namen als AppleJeus en Labyrinth Chollima, heeft het in het verleden gemunt op financiële instellingen, met name instellingen die zich bezighouden met cryptocurrency.
De groep is berucht vanwege het gebruik van de AppleJeus trojan malware, die is ontworpen om informatie te verzamelen die nodig is om de controle te krijgen over de cryptocurrency activa van het doelwit.
In deze laatste aanval, na het binnendringen van de browser via het zero-day lek, verhoogden de hackers hun toegang door gebruik te maken van een ander lek in de Windows kernel.
Hierdoor konden ze een rootkit installeren, bekend als FudModule, waarmee ze diep konden knoeien met de kernfuncties van het besturingssysteem.
Een geschiedenis van high-profile crypto-overvallen
Noord-Korea is al lange tijd betrokken bij cyberaanvallen gericht op het stelen van cryptocurrency om zijn regime te financieren, waaronder zijn kernwapenprogramma. De Veiligheidsraad van de Verenigde Naties schat dat Noord-Koreaanse hackers tussen 2017 en 2023 ongeveer $ 3 miljard aan cryptocurrency hebben gestolen.
De recente aanval van Citrine Sleet maakt deel uit van een bredere strategie om kwetsbaarheden in veelgebruikte software te misbruiken om toegang te krijgen tot digitale activa en deze te stelen.
Uitdagingen bij het aanpakken van cyberbedreigingen
De recente aanvallen door Noord-Koreaanse hackersgroepen zoals Citrine Sleet benadrukken de voortdurende uitdaging van het beveiligen van de cryptocurrency industrie tegen door de staat gesponsorde cyberbedreigingen.
Ondanks de inspanningen van grote techbedrijven als Microsoft en Google om kwetsbaarheden snel te verhelpen, blijven de geavanceerde technieken van deze hackers aanzienlijke risico’s vormen.
Naarmate de cryptocurrency-markt groeit, wordt de behoefte aan geavanceerde cyberbeveiligingsmaatregelen en internationale samenwerking om dergelijke bedreigingen te bestrijden steeds groter.
Het bericht Noord-Koreaanse hackers vallen cryptobedrijfjes aan met Chrome Zero-Day Exploit is geschreven door Raul Gavira en verscheen als eerst op Bitcoinmagazine.nl.