Nordkoreanisches Hacking Die Gruppe Citrine Sleet hat laut Microsoft eine erhebliche Zero-Day-Sicherheitslücke im Chromium-Browser ausgenutzt, um Kryptowährungs-Finanzinstitute anzugreifen. Die Gruppe verfolgte eine ausgeklügelte Strategie, indem sie gefälschte Kryptowährungs-Handelsplattformen erstellte und die Opfer dazu verleitete, Schadsoftware wie den AppleJeus-Trojaner herunterzuladen, der darauf ausgelegt ist, digitale Vermögenswerte abzuschöpfen.
Die Sicherheitslücke mit der Bezeichnung CVE-2024-7971 ist eine Art Verwirrungsfehler in der JavaScript-Engine V8 von Chromium. Dieser Fehler ermöglichte es Angreifern, Remotecode auszuführen, die Browsersicherheit zu umgehen und Kontrolle über infizierte Systeme zu erlangen. Microsoft entdeckte den Angriff am 19. August und brachte ihn mit umfassenderen Bemühungen in Verbindung, die Kryptowährungsbranche ins Visier zu nehmen.
Chromium, die Engine hinter beliebten Browsern wie Google Chrome und Microsoft Edge, war von dieser Zero-Day-Sicherheitslücke betroffen. Das bedeutet, dass Hacker den Fehler gefunden und ausgenutzt hatten, bevor die Entwickler von Chromium ihn entdecken konnten. Google reagierte darauf, indem es am 21. August einen Patch veröffentlichte, um die Sicherheitslücke zu schließen.
Zusätzlich zur Ausnutzung von CVE-2024-7971 setzten die Angreifer das Rootkit „FudModule“ ein, das Windows-Sicherheitsmaßnahmen manipuliert. Diese Malware wurde mit einer anderen nordkoreanischen Gruppe, Diamond Sleet, in Verbindung gebracht, was auf die Verwendung gemeinsam genutzter fortschrittlicher Tools durch verschiedene nordkoreanische Bedrohungsakteure hindeutet. Microsoft hat Diamond Sleet seit Oktober 2021 mithilfe von FudModule verfolgt.
Die Cyberbedrohung durch Nordkorea geht über Browser-Schwachstellen hinaus. Am 15. August deckte der Cybersicherheitsexperte ZachXBT ein Komplott auf, bei dem nordkoreanische IT-Mitarbeiter sich als Krypto-Entwickler ausgaben und 1.3 Millionen Dollar aus der Kasse eines Projekts gestohlen wurden. Diese Operation betraf über 25 Krypto-Projekte und wusch gestohlene Gelder durch mehrere Transaktionen, darunter die Verwendung von Plattformen wie Solana, Ethereum und Tornado Cash.
Der Kryptowährungssektor, der bereits anfällig für Cyberangriffe ist, sieht sich erhöhten Risiken ausgesetzt, da raffinierte Bedrohungsakteure weiterhin weit verbreitete Software ausnutzen. Microsoft hat Benutzer und Organisationen aufgefordert, ihre Systeme zu aktualisieren, sichere und aktuelle Webbrowser zu verwenden und erweiterte Sicherheitsfunktionen wie Microsoft Defender zu aktivieren, um sich vor solchen Bedrohungen zu schützen.