Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
A Microsoft descobriu um grupo cibernético norte-coreano chamado Citrine Sleet aproveitando uma fraqueza dos navegadores Chromium como o Google Chrome. Essa fraqueza permitiu que hackers executassem software prejudicial nos sistemas afetados, explorando-o. Para realizar seus ataques, a Citrine Sleet empregou técnicas sofisticadas, incluindo a criação de sites fraudulentos de criptomoedas.
O grupo cibernético norte-coreano Citrine Sleet explora a vulnerabilidade de dia zero do Chromium
Na sexta-feira, a Microsoft divulgou um relatório afirmando que recentemente descobriu um grupo de hackers norte-coreano chamado Citrine Sleet aproveitando uma vulnerabilidade não corrigida no navegador Chromium. Essas informações vêm do Microsoft Threat Intelligence e do Microsoft Security Response Center (MSRC). A falha, designada como CVE-2024-7971, é um problema de confusão de tipo que afeta o JavaScript V8 e o mecanismo WebAssembly utilizado pelo Chromium.
Essa vulnerabilidade imprevista permitiu que invasores executassem códigos maliciosos remotamente dentro do processo de renderização separado do navegador, assumindo efetivamente o controle dos sistemas afetados. A Microsoft afirmou isso.
Com base em nossos exames e descobertas contínuas, acreditamos com um certo grau de certeza que a atividade pode estar ligada ao granizo citrino.
A Citrine Sleet é conhecida por seu foco no setor de criptomoedas, visando benefícios financeiros. Análises adicionais sugeriram que o Citrine Sleet poderia compartilhar ferramentas e infraestrutura com outro grupo de ameaças norte-coreano, o Diamond Sleet, especialmente por meio do uso do malware rootkit Fudmodule. O relatório observou que Citrine Sleet, também conhecido por outros nomes como Applejeus e Hidden Cobra, está ligado ao Bureau 121, a unidade de espionagem cibernética da Coreia do Norte. O grupo emprega técnicas avançadas, incluindo a criação de sites falsos de criptomoedas e o envio de ofertas de emprego maliciosas ou carteiras de criptomoedas para enganar as vítimas.
O Chromium é uma iniciativa de navegação na web gratuita e de código aberto que forma a base do Google Chrome. Embora o Chrome inclua recursos e serviços extras exclusivos como adições proprietárias, é importante observar que, como o Chrome é construído usando o código do Chromium, as falhas encontradas no Chromium geralmente também afetam o Chrome.
Quando um site vinculado a voyagorclub.space foi acessado, uma exploração não identificada foi empregada, causando o download de malware e uma violação do ambiente de proteção do Windows, conhecido como sandbox de segurança. Embora a Microsoft tenha resolvido esta vulnerabilidade em 13 de agosto, não há nenhuma evidência definitiva que a ligue às ações do Citrine Sleet, o que implica que a vulnerabilidade poderia ter sido descoberta de forma independente ou através de informações compartilhadas entre diferentes grupos.
A Microsoft aconselhou:
Manter os sistemas atualizados não é suficiente para proteção contra vulnerabilidades de dia zero; também é crucial ter medidas de segurança abrangentes, oferecendo uma visão coletiva de toda a sequência de ataques cibernéticos para identificar e impedir ferramentas usadas pelos invasores após obterem acesso não autorizado, bem como quaisquer ações maliciosas que se seguem a uma exploração.
O relatório sublinhou a necessidade urgente de manter os sistemas atualizados e de implementar protocolos de segurança avançados para se defender contra ameaças cibernéticas complexas, especialmente no setor das criptomoedas. A Microsoft enfatizou a necessidade de atualizar rapidamente os sistemas operacionais e os aplicativos, aconselhando: “Mantenha os sistemas operacionais e os aplicativos atualizados. Aplique patches de segurança o mais rápido possível.” Também recomendou que os usuários verificassem se o “navegador Google Chrome está atualizado para a versão 128.0.6613.84 ou posterior”.
- PYTH PREVISÃO. PYTH criptomoeda
- WLD PREVISÃO. WLD criptomoeda
- INJ PREVISÃO. INJ criptomoeda
- HIPPO PREVISÃO. HIPPO criptomoeda
- GOAT PREVISÃO. GOAT criptomoeda
- ARB PREVISÃO. ARB criptomoeda
- Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
- ONT PREVISÃO. ONT criptomoeda
- Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
- USD RUB PREVISÃO
2024-09-01 06:57