கிரிப்டோகரன்சிகளை திருட வட கொரிய ஹேக்கர்கள்

செப்டம்பர் 01, 2024

கிரிப்டோகரன்சிகளை திருட வட கொரிய ஹேக்கர்கள்

வட கொரிய ஹேக்கிங் குழு கிரிப்டோகரன்சி நிறுவனங்களை குறிவைக்க Google Chrome இல் முன்னர் அறியப்படாத பாதிப்பை பயன்படுத்திக் கொண்டது. குறைபாடு, CVE-2024-7971, ரிமோட் குறியீடு செயல்படுத்தலை செயல்படுத்தியது.

ஆகஸ்ட் 21, 2024 அன்று Google ஒரு பிழைத்திருத்தத்தை வெளியிட்டது. ஹேக்கர்கள் சமூகப் பொறியியல் யுக்திகளைப் பயன்படுத்தி, பாதிக்கப்பட்டவர்களை தீங்கிழைக்கும் டொமைனுக்கு வழிநடத்தினர், இது அடுத்தடுத்த Windows kernel சுரண்டலுக்கு வழிவகுத்தது.

மைக்ரோசாப்ட் பாதுகாப்பு ஆராய்ச்சியாளர்களின் கூற்றுப்படி, வட கொரிய ஹேக்கிங் குழு இந்த மாத தொடக்கத்தில் Google Chrome இல் முன்னர் அறியப்படாத பாதிப்பைப் பயன்படுத்தி கிரிப்டோகரன்சி நிறுவனங்களை குறிவைத்தது.

CVE-2024-7971 என அடையாளம் காணப்பட்ட பூஜ்ஜிய-நாள் குறைபாடு, Chrome இன் V8 ஜாவாஸ்கிரிப்ட் இன்ஜினில் ரிமோட் குறியீடு செயல்படுத்தலை அனுமதித்தது. ஆகஸ்ட் 21, 2024 அன்று Google ஒரு தீர்வை வெளியிட்டது,

ஆனால் அது Citrine Sleet எனப்படும் அச்சுறுத்தல் நடிகருக்குக் காரணமான தாக்குதல்களில் பயன்படுத்தப்படுவதற்கு முன்பு அல்ல.

மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவுக் குழு ஆகஸ்ட் 19 அன்று சுரண்டல் செயல்பாட்டைக் கண்டறிந்தது.

கிரிப்டோகரன்சி மற்றும் நிதிச் சொத்துகளைத் திருடுவதை நோக்கமாகக் கொண்ட தாக்குதல்களுக்குப் பின்னால் ஒரு வட கொரிய குழு இருப்பதாக அவர்கள் அதிக நம்பிக்கையுடன் மதிப்பிட்டனர்.

டெக் க்ரஞ்ச் அறிக்கையின்படி, பாதிப்பு இணைக்கப்பட்டதை கூகிள் உறுதிப்படுத்தியது, ஆனால் மேலதிக கருத்தை மறுத்துவிட்டது.

ஹேக்கர்கள் சமூகப் பொறியியல் யுக்திகளைப் பயன்படுத்தி, ஒரு தீங்கிழைக்கும் டொமைன், voyagorclub[.]ஸ்பேஸ் இலக்குகளை இயக்கினர். பாதிக்கப்பட்டவர்கள் இணைக்கப்பட்டபோது, Chrome சுரண்டல் வழங்கப்பட்டது,

அதைத் தொடர்ந்து உலாவி சாண்ட்பாக்ஸிலிருந்து தப்பிக்க Windows kernel exploit (CVE-2024-38106) வழங்கப்பட்டது. இது FudModule எனப்படும் ரூட்கிட்டை பயன்படுத்த அனுமதித்தது.

AppleJeus மற்றும் Labyrinth Chollima என்றும் அழைக்கப்படும் Citrine Sleet, போலி இணையதளங்கள், வேலை வாய்ப்புகள் மற்றும் ட்ரோஜனேற்றப்பட்ட கிரிப்டோ பயன்பாடுகள் மூலம் கிரிப்டோகரன்சி துறையை குறிவைத்த வரலாற்றைக் கொண்டுள்ளது.

இந்த குழு வடகொரியாவின் உளவுத்துறை பொது பணியகத்தின் கீழ்1 செயல்படும் என நம்பப்படுகிறது.

வட கொரிய நடிகர்கள் கிரிப்டோகரன்சி தொழில்நுட்ப நிறுவனங்கள், கேமிங் நிறுவனங்கள் மற்றும் பரிமாற்றங்களின் பாதிப்புகளை இலக்காகக் கொண்டு வட கொரிய ஆட்சிக்கு ஆதரவாக நிதியை உருவாக்க மற்றும் சலவை செய்வார்கள்" என்று மைக்ரோசாப்ட் ஆராய்ச்சியாளர்கள் தெரிவித்தனர்.

சுரண்டல் சங்கிலியானது Chrome குறைபாடு மற்றும் Windows கர்னல் பாதிப்பு உட்பட பல கூறுகளை சார்ந்துள்ளது. மைக்ரோசாப்ட் CVE-2024-38106 க்கான பிழைத்திருத்தத்தை ஆகஸ்ட் 13 அன்று வட கொரிய செயல்பாட்டைக் கண்டறியும் முன் வெளியிட்டது.

அபாயங்களைக் குறைக்க, பயனர்கள் Chrome ஐ 128.0.6613.84 அல்லது அதற்குப் பிந்தைய பதிப்பிற்குப் புதுப்பித்து, சமீபத்திய Windows பாதுகாப்பு இணைப்புகளைப் பயன்படுத்த வேண்டும்.

மைக்ரோசாப்ட் டிஃபென்டர் மற்றும் பிற எண்ட்பாயிண்ட் பாதுகாப்பு தயாரிப்புகளில் பாதுகாப்பு அம்சங்களை இயக்க மைக்ரோசாப்ட் பரிந்துரைக்கிறது.

இந்த வலைப்பதிவில் தேடு

Tranding News Just Before

கிரிப்டோகரன்சிகளை திருட வட கொரிய ஹேக்கர்கள்

கருத்துகள்

கருத்துரையிடுக

பிரபலமான இடுகைகள்

செல்வத்தை விரைவாக உருவாக்க சக்தியைப் பயன்படுத்தவும்

தூத்துக்குடி ஒரு பெரிய துறைமுகத்தைக் கொண்ட ஒரு தொழில்துறை நகரம்.