19 августа 2024 года Microsoft обнаружила северокорейского злоумышленника, эксплуатирующего уязвимость нулевого дня в Chromium, которая теперь идентифицируется как CVE-2024-7971, для удаленного выполнения кода (RCE).
Citrine Sleet APT
Microsoft с высокой степенью уверенности считаем, что обнаруженная эксплуатация CVE-2024-7971 может быть приписана северокорейскому злоумышленнику, нацеленному на криптовалютный сектор с целью получения финансовой выгоды. Текущий анализ и наблюдаемая инфраструктура позволяют Microsoft со средней степенью уверенности приписать эту активность Citrine Sleet. Хотя руткит FudModule, развернутый в этой атаке, также приписывается Diamond Sleet, другому северокорейскому злоумышленнику, Microsoft ранее выявила общую инфраструктуру и инструменты между Diamond Sleet и Citrine Sleet, и анализ показывает, что это может быть совместное использование вредоносной программы FudModule этими злоумышленниками. Google выпустила исправление уязвимости 21 августа 2024 года, и пользователям следует убедиться, что они используют последнюю версию Chromium.
Indicators of Compromise
Domains
- voyagorclub.space
- weinsteinfrog.com