مايكروسوفت تحذر المستخدمين من ثغرة أمنية في جوجل كروم يستغلها قراصنة من كوريا الشمالية

كشفت شركة التكنولوجيا العملاقة مايكروسوفت مؤخرًا عن خرق أمني مثير للقلق يتعلق بـكوريا الشمالية مجموعة سيبرانية، Citrine Sllet، التي استغلت ثغرة أمنية في متصفحات تعتمد على Chromium، بما في ذلكجوجل كروم ، للحصول على إمكانية التحكم عن بعد لسرقة أصول التشفير من المستخدمين غير المطلعين. سمحت الثغرة الأمنية، التي تم تحديدها باسم CVE-202407971، للمهاجمين بتنفيذ تعليمات برمجية ضارة، مما يعرض أنظمة لا حصر لها للخطر. يُعتقد أن الجهة الفاعلة في التهديد أجرت "استطلاعًا مكثفًا" لصناعة التشفير وتتخصص في استهداف المؤسسات أو الأفراد الذين يديرون الأصول الرقمية باستخدام برنامج تروجان الخبيث الفريد الذي طورته، Apple Jeus. اختبأت الجهة الفاعلة في التهديد وراء العديد من الأسماء المستعارة، مثل Hidden Cobra وLabyrinth Chollima وUNC4736 وAppleJeus.

هل يستغل Citrine Sleet ثغرة Zero-Day؟

استغلت مجموعة Citrine Sleet، التي اشتهرت باستهداف قطاع العملات المشفرة لتحقيق مكاسب مالية، هذا الخلل لتنفيذ هجمات متطورة، باستخدام الهندسة الاجتماعية لإغراء الضحايا بتنزيل برامج ضارة تجمع المعلومات اللازمة للسيطرة على الأصول الرقمية للهدف. تم العثور على الثغرة التي استغلتها مجموعة Citrine Sleet في محرك JavaScript وWebAssembly V8 الذي تستخدمه Chromium، مما يتيح تنفيذ التعليمات البرمجية عن بُعد على الأجهزة المخترقة.

هناك أيضًا آخرون يقترحون أن المجموعة قد تشارك الأدوات والبنية الأساسية مع مجموعة أخرىمجموعة التهديد الكورية الشمالية ، Diamond Sleet، وخاصة من خلال استخدام البرامج الضارة Fudmodule Rootkit.

يُشار إلى Citrine Sleet أيضًا بأسماء أخرى مثل AppleJeus وhidden Cobra، وهي مرتبطة بوحدة التجسس الإلكتروني في كوريا الشمالية Bureau 121. تستخدم المجموعة تقنيات متقدمة، بما في ذلك إنشاء مواقع مشفرة مزيفة وإرسال عروض عمل خبيثة أو محافظ عملات مشفرة لخداع الضحايا.

لقد قامت مايكروسوفت بالفعل بإصلاح المشكلة

مايكروسوفت تزعم الشركة أنها قامت بالفعل بإصلاح الثغرة في 13 أغسطس. وعلى الرغم من إجراء تحقيق شامل، فلا يوجد حتى الآن أي أثر لنشاط Citrine Sleet، مما يجعل الشركة تشك في أن هذه الثغرة قد انتشرت بالفعل على نطاق واسع. وهناك أيضًا احتمال آخر بأن هذه الثغرة قد تكون مشتركة من خلال معلومات استخباراتية مشتركة.

كما أن هذه الحادثة تذكّرنا بأهمية تحديث أنظمتك باستمرار. إذا كنت تستخدم متصفح Google Chrome، فتأكد من تحديث المتصفح إلى الإصدار 128.0.6613.84 أو إصدار أحدث لحماية نفسك من هذه الأنواع من التهديدات.

كما تطلب مايكروسوفت من المستخدمين توخي الحذر من مجموعات التهديد الكورية الشمالية مثل Citrine sleet وDiamond sleet حيث يستمرون في استخدام تقنيات متقدمة لاختراق الأمن، وخاصة استهداف مجتمع التشفير. يجب على المستخدمين أيضًا توخي الحذر من عروض العمل غير المرغوب فيها أو محافظ العملات المشفرة أو مواقع الويب التي تبدو جيدة جدًا لدرجة يصعب تصديقها.

بالإضافة إلى تحديث برامجك بانتظام، يجب عليك أيضًا تطبيق تصحيحات الأمان على الفور. يمكنك استكشاف حلول الأمان الشاملة التي توفر الرؤية عبر سلسلة الهجوم بأكملها للكشف عن الأنشطة التي تحدث بعد الاختراق وحظرها.