Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Korea Północna zrobiła z cyberbezpieczeństwa niezły „biznes”. Kupują exploity i kradną kryptowalutę
W kampanii grupy Citrine Sleet wykorzystywane są podatności 0day. Chrome załatał CVE-2024-7971 parę dni temu. Microsoft błąd CVE-2024-38106 – dwa tygodnie temu.
Obie podatności umożliwiają atakującemu na pełną infekcję Windowsa, zaledwie po wejściu na odpowiednio spreparowaną stronę. Są to podatności 0day, więc działają nawet na załatanym w pełni Windows/Chrome.
Napastnicy z jednej strony kupują / wytwarzają stosunkowo małym kosztem eksploity. Z drugiej strony na celowniku są firmy kryptowalutowe oraz osoby obracające kryptowalutami – które są okradane. Przychód z całego procederu szacuje się na $3 000 000 000 przez ~6 lat.
Atakujący infekują ofiary poprzez zwabianie ich na odpowiednio przygotowane strony (np. będące fałszywymi giełdami kryptowalut). Organizują też „fałszywe rekrutacje” (jeśli ktoś otworzy zadanie rekrutacyjne – jest infekowany)
~ms