Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢
☞ Junte-se ao Telegram
A Microsoft descobriu um grupo cibernético norte-coreano chamado Citrine Sleet aproveitando uma fraqueza dos navegadores Chromium como o Google Chrome. Essa fraqueza permitiu que hackers executassem software prejudicial nos sistemas afetados, explorando-o. Para realizar seus ataques, a Citrine Sleet empregou técnicas sofisticadas, incluindo a criação de sites fraudulentos de criptomoedas.
O grupo cibernético norte-coreano Citrine Sleet explora a vulnerabilidade de dia zero do Chromium
Na sexta-feira, a Microsoft divulgou um relatório afirmando que recentemente descobriu um grupo de hackers norte-coreano chamado Citrine Sleet aproveitando uma vulnerabilidade não corrigida no navegador Chromium. Essas informações vêm do Microsoft Threat Intelligence e do Microsoft Security Response Center (MSRC). A falha, designada como CVE-2024-7971, é um problema de confusão de tipo que afeta o JavaScript V8 e o mecanismo WebAssembly utilizado pelo Chromium.
Essa vulnerabilidade imprevista permitiu que invasores executassem códigos maliciosos remotamente dentro do processo de renderização separado do navegador, assumindo efetivamente o controle dos sistemas afetados. A Microsoft afirmou isso.
Com base em nossos exames e descobertas contínuas, acreditamos com um certo grau de certeza que a atividade pode estar ligada ao granizo citrino.
A Citrine Sleet é conhecida por seu foco no setor de criptomoedas, visando benefícios financeiros. Análises adicionais sugeriram que o Citrine Sleet poderia compartilhar ferramentas e infraestrutura com outro grupo de ameaças norte-coreano, o Diamond Sleet, especialmente por meio do uso do malware rootkit Fudmodule. O relatório observou que Citrine Sleet, também conhecido por outros nomes como Applejeus e Hidden Cobra, está ligado ao Bureau 121, a unidade de espionagem cibernética da Coreia do Norte. O grupo emprega técnicas avançadas, incluindo a criação de sites falsos de criptomoedas e o envio de ofertas de emprego maliciosas ou carteiras de criptomoedas para enganar as vítimas.
O Chromium é uma iniciativa de navegação na web gratuita e de código aberto que forma a base do Google Chrome. Embora o Chrome inclua recursos e serviços extras exclusivos como adições proprietárias, é importante observar que, como o Chrome é construído usando o código do Chromium, as falhas encontradas no Chromium geralmente também afetam o Chrome.
Quando um site vinculado a voyagorclub.space foi acessado, uma exploração não identificada foi empregada, causando o download de malware e uma violação do ambiente de proteção do Windows, conhecido como sandbox de segurança. Embora a Microsoft tenha resolvido esta vulnerabilidade em 13 de agosto, não há nenhuma evidência definitiva que a ligue às ações do Citrine Sleet, o que implica que a vulnerabilidade poderia ter sido descoberta de forma independente ou através de informações compartilhadas entre diferentes grupos.
A Microsoft aconselhou:
Manter os sistemas atualizados não é suficiente para proteção contra vulnerabilidades de dia zero; também é crucial ter medidas de segurança abrangentes, oferecendo uma visão coletiva de toda a sequência de ataques cibernéticos para identificar e impedir ferramentas usadas pelos invasores após obterem acesso não autorizado, bem como quaisquer ações maliciosas que se seguem a uma exploração.
O relatório sublinhou a necessidade urgente de manter os sistemas atualizados e de implementar protocolos de segurança avançados para se defender contra ameaças cibernéticas complexas, especialmente no setor das criptomoedas. A Microsoft enfatizou a necessidade de atualizar rapidamente os sistemas operacionais e os aplicativos, aconselhando: “Mantenha os sistemas operacionais e os aplicativos atualizados. Aplique patches de segurança o mais rápido possível.” Também recomendou que os usuários verificassem se o “navegador Google Chrome está atualizado para a versão 128.0.6613.84 ou posterior”.
- WLD PREVISÃO. WLD criptomoeda
- Chappell Roan detalha transição ‘realmente difícil’ para o estrelato
- DUST PREVISÃO. DUST criptomoeda
- OMNI PREVISÃO. OMNI criptomoeda
- Por que Michael Phelps ficou ‘decepcionado’ com os nadadores olímpicos da equipe dos EUA
- OKB PREVISÃO. OKB criptomoeda
- DYM PREVISÃO. DYM criptomoeda
- Tommy Fury vai fazer compras em casa com sua filha Bambi, de 20 meses, depois que uma dinamarquesa, alvo de rumores de traição, confirma que beijou o boxeador
- MKR PREVISÃO. MKR criptomoeda
- BUILD PREVISÃO. BUILD criptomoeda
2024-09-01 06:57