Korea Północna zrobiła z cyberbezpieczeństwa niezły „biznes”. Kupują exploity i kradną kryptowalutę

W kampanii grupy Citrine Sleet wykorzystywane są podatności 0day. Chrome załatał CVE-2024-7971 parę dni temu. Microsoft błąd CVE-2024-38106 – dwa tygodnie temu.

Obie podatności umożliwiają atakującemu na pełną infekcję Windowsa, zaledwie po wejściu na odpowiednio spreparowaną stronę. Są to podatności 0day, więc działają nawet na załatanym w pełni Windows/Chrome.

Napastnicy z jednej strony kupują / wytwarzają stosunkowo małym kosztem eksploity. Z drugiej strony na celowniku są firmy kryptowalutowe oraz osoby obracające kryptowalutami – które są okradane. Przychód z całego procederu szacuje się na $3 000 000 000 przez ~6 lat.

Atakujący infekują ofiary poprzez zwabianie ich na odpowiednio przygotowane strony (np. będące fałszywymi giełdami kryptowalut). Organizują też „fałszywe rekrutacje” (jeśli ktoś otworzy zadanie rekrutacyjne – jest infekowany)

~ms