Google緊急補漏 北韓駭客已得手

編譯／李峻

根據微軟的報告，為竊取加密貨幣，北韓的一個駭客組織，在八月初利用了一個未知的漏洞進行攻擊，微軟的網路安全研究人員在報告中表示，他們首次在8月19日發現了這些駭客的活動，並指出這些駭客隸屬於一個名為「Citrine Sleet」的北韓組織，該組織以攻擊加密貨幣行業聞名。

利用Chrome等瀏覽器漏洞進行攻擊

據報導，駭客利用了Chrome和其他流行瀏覽器（如微軟Edge）的底層程式碼，Chromium核心引擎中的漏洞，當時，這個漏洞為零日漏洞，代表該漏洞在被利用之前，軟體製造商 Google，並不知道這個漏洞，因此沒有時間進行修補，根據微軟的說法，Google在兩天後，於8月21日修補了這個漏洞。

更多新聞：小心！收到這類iPhone或Android簡訊表示已被駭客鎖定

北韓駭客控制受害者電腦

報告中寫道，「這些威脅行為者創建了偽裝成合法加密貨幣交易平台的假網站，並使用這些網站散佈假工作申請，或誘騙目標下載武器化加密貨幣錢包或交易App，」報告還指出，「Citrine Sleet」最常見的攻擊手法，是使用其開發的獨特木馬病毒AppleJeus，該病毒會收集必要的資訊以控制目標的加密貨幣資產。

根據微軟的報告，北韓駭客的攻擊欺騙受害者訪問一個由駭客控制的網域，而由於Windows核心內的另一個漏洞，讓駭客能在目標的電腦上安裝，對操作系統具有深度訪問權限的惡意軟體rootkit，且基於駭客已經完全控制了被駭電腦，目標的數據基本上無法挽回。

Google及時修復漏洞但已造成損失

Google的發言人Scott Westover表示，Google除了確認漏洞已被修補外，無其他評論，而微軟則表示，已經通知「被攻擊和受影響的客戶」，但未提供更多關於被攻擊的目標，或受害者的具體數量的資訊。

北韓駭客組織專門針對加密貨幣行業

研究人員指出，「Citrine Sleet」基於北韓，主要攻擊金融機構，特別是管理加密貨幣的組織和個人，以獲取經濟利益，在其社群工程技術中，該組織對加密貨幣行業和相關人員進行了廣泛的偵察。

北韓駭客透過竊取加密貨幣資助核武計畫

多年來，加密貨幣一直是北韓政府駭客的目標，聯合國安全理事會小組結論顯示，北韓政權在2017年至2023年間竊取了30億美元的加密貨幣，由於金正恩政府面臨嚴格的國際制裁，該政權轉而竊取加密貨幣來資助其核武器計畫。

參考資料：Tech Crunch

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

瀏覽 157 次