Microsoft cảnh báo lỗ hổng Zero-day trong Chrome bị hacker Triều Tiên tấn công

Lỗ hổng zero-day là một điểm yếu trong phần mềm mà nhà phát triển hoặc người sử dụng không hề hay biết cho đến khi nó bị khai thác. Khi một lỗ hổng như vậy được phát hiện, các nhà phát triển phần mềm thường phải nhanh chóng tạo ra bản vá để ngăn chặn việc khai thác. Tuy nhiên, trong khoảng thời gian giữa việc phát hiện và vá lỗi, các hacker có thể tấn công hệ thống mà không gặp trở ngại nào. Chính vì thế, lỗ hổng zero-day đặc biệt nguy hiểm và thường là mục tiêu của các cuộc tấn công tinh vi.

Theo Microsoft, nhóm hacker Triều Tiên - Citrine Sleet là những kẻ đứng sau việc khai thác lỗ hổng zero-day trong Chrome. Nhóm này được biết đến với việc nhắm mục tiêu vào ngành công nghiệp tiền điện tử , nơi chúng sử dụng phần mềm độc hại để chiếm đoạt tài sản tiền mã hóa của người dùng. 

Microsoft identified a North Korean threat actor exploiting a zero-day vulnerability in Chromium (CVE-2024-7971) to gain remote code execution. Our assessment of ongoing analysis and observed infrastructure attributes this activity to Citrine Sleet. https://t.co/ITqOQpWn2v

— Microsoft Threat Intelligence (@MsftSecIntel) August 30, 2024

Nhóm Citrine Sleet đã sử dụng một phần mềm độc hại được gọi là FudModule rootkit để thực thi mã từ xa trên thiết bị của nạn nhân. Citrine Sleet tạo ra các trang web giả mạo giống như các sàn giao dịch tiền điện tử hợp pháp. Sau đó, chúng phân phối các đơn xin việc giả hoặc lôi kéo nạn nhân tải xuống ví tiền điện tử hay ứng dụng giao dịch giả mạo. Khi nạn nhân mắc bẫy, phần mềm độc hại AppleJeus sẽ được cài đặt và cho phép hacker lấy thông tin cần thiết để chiếm quyền kiểm soát tài sản số của nạn nhân.

Đây là lần thứ ba trong năm nay, lỗ hổng zero-day của Chrome bị phát hiện và khai thác. Google đã nhanh chóng phát hành bản vá lỗ hổng chỉ hai ngày sau khi nó được báo cáo. Tuy nhiên, trong thời gian chờ đợi, không ít người dùng có thể đã bị ảnh hưởng.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và phổ biến, người dùng không chỉ cần cài đặt các bản cập nhật mới nhất mà còn phải nâng cao nhận thức về an ninh mạng. Chỉ cần một sai lầm nhỏ, tài sản của bạn có thể rơi vào tay của những kẻ xấu.

Hãy luôn giữ cho trình duyệt và phần mềm của bạn được cập nhật và đừng bao giờ nhấp vào các liên kết hoặc tải xuống từ những nguồn không đáng tin cậy. An ninh mạng không chỉ là trách nhiệm của các công ty công nghệ mà còn là của mỗi cá nhân khi tham gia đầu tư.

Đọc thêm:

• 7 cách bảo vệ ví tiền điện tử
• Cách bảo vệ tài sản, ví điện tử an toàn và hiệu quả
• Zero-Day Attack là gì? 6 cách bảo vệ tài sản khỏi Zero-day attack