1. Microsoft обнаружила деятельность хакерской группировки Citrine Sleet, базируюшейся в Северной Корее, которая использовала уязвимость CVE 2024-7971 в браузере Chromium для кражи криптовалютных активов. Хакеры распространяли вредоносное ПО AppleJeus и FudModule, а также создавали поддельные веб-сайты, маскирующиеся под законные платформы для торговли криптовалютой.
2. 19 августа Microsoft обнаружила одну из таких атак. Google выпустила патч для устранения уязвимости 21 августа. Citrine Sleet нацелена в первую очередь на финансовые учреждения, в частности организации и лиц, работающих на рынке криптовалюты.
3. Одна из схем мошенничества с участием 21 злоумышленника, выдавших себя за разработчиков криптовалют, привела к потере жертвами более $1,3 млн.Thank you for reading this post, don't forget to subscribe!
ны биткоина и маскировка под Google: северные киберпреступники снова на свободе
В мире криптовалют всегда царит суета и спекуляция – а это как раз то, что привлекает мошенников. На этот раз внимание уделяется группе хакерской организации Citrine Sleet из Северной Кореи, которая обхитрила пользователей браузером Chromium, использовав новую уязвимость CVE-2024-7971. Microsoft сообщила об активности злоумышленников 19 августа. Google оперативно выпустил патч для исправления бреши уже 21 числа – но всё же Citrine Sleet успело поживиться.
Как рассказали специалисты Microsoft, хакеры распространяли вредоносное ПО под названиями AppleJeus и FudModule. Они также умело маскировали поддельные сайты под легальные платформы для торговли криптовалютой – это ещё один признак мастерства этих киберпреступников.
Citrine Sleet явно нацелена на финансовые учреждения, а особенно на рынок криптовалюты. В одном из своих самых дерзких мошеннических схем, 21 злоумышленник выдал себя за разработчиков криптовалюты и таким образом смог обмануть жертв, завладев более 1,3 миллионов долларов.
Этот случай – не единичный пример. Операции с криптовалютой, особенно на небольших биржах, остаются весьма уязвимыми к атакам хакерских группировок.