به گزارش خبرخوان
یک گروه هکر منتسب به کره شمالی در اغاز ماه آگوست از یک باگ ناشناخته در مرورگرهای مبتنی بر کرومیوم، برای مقصد قراردادن سازمانها با مقصد سرقت ارزهای دیجیتال سوءاستفاده کرد.
به گزارش مایکروسافت، محققان امنیت سایبری این غول فناوری انها گفتند که برای اولینبار شواهدی از فعالیت هکرها را در ۱۹ آگوست مشاهده کردند و این هکرها به گروهی با نام Citrine Sleet وابسته بودند؛ این گروه شناختهشده در عرصه هک صنعت کریپتو فعالیت دارد.
هکرها چطور از کروم برای سرقت رمزارز منفعت گیری کردند؟
بر پایه این گزارش، هکرها از نقصی در موتور مهم کرومیوم، کد زیربنایی کروم و دیگر مرورگرهای محبوب همانند مایکروسافت اج، سوءاستفاده کردند. این صدمهپذیری از نوع روز صفر می بود، به این معنی که سازنده نرمافزار – در این مورد گوگل – از این باگ بیخبر می بود. به حرف های مایکروسافت، گوگل دو روز سپس، یعنی در ۲۱ آگوست این باگ را اصلاح کرد.
«اسکات وستور»، سخنگوی گوگل، او گفت که این شرکت جز بهمنظور قبول وجود این باگ، در این عرصه اظهارنظر نمیکند.
مایکروسافت میگوید این مشکل را به «مشتریان در معرض خطر این باگ» خبر داده است، اما اطلاعات بیشتری در رابطه این که چه افرادی مقصد قرار گرفتهاند و قربانیان آن چند نفر بودهاند، اراعه نکرد.
کارشناسان بر این باورند که Citrine Sleet در کره شمالی مستقر است و در درجه اول مؤسسات مالی، به اختصاصی سازمانها و افرادی را مقصد قرار میدهد که ارزهای دیجیتال را مدیریت میکنند. این گروه به گفتن بخشی از برنامه خود فعالان صنعت ارزهای دیجیتال و افراد مرتبط با آن را بهصورت گسترده شناسایی کرده است.
هکرهای کره شمالی سالها است که در عرصه سوءاستفاده از منبع های کریپتو فعالیت میکنند. شورای امنیت سازمان ملل متحد به این نتیجه رسیده که این دولت بین سالهای ۲۰۱۷ تا ۲۰۲۳ نزدیک به ۳ میلیارد دلار رمزارز دزدیده است. با دقت به این که دولت «کیم جونگ اون» مقصد تحریمهای شدید بینالمللی است، این دولت انگارً برای فراهم مالی برنامه تسلیحاتی خود، به سرقت کریپتو روی آورده است.
دسته بندی مطالب
اخبار کسب وکار