تاریخ : یکشنبه, ۲۲ مهر , ۱۴۰۳ Sunday, 13 October , 2024
1

لورس :هکرهای کره شمالی از نقص روز صفر کروم برای سرقت رمزارز استفاده کردند

  • کد خبر : 2646860
  • ۲۴ شهریور ۱۴۰۳ - ۰:۱۳
لورس :هکرهای کره شمالی از نقص روز صفر کروم برای سرقت رمزارز استفاده کردند
به گزارش سایت اخبار ارزهای دیجیتال لورس :

کریپتوکارنسی هکرهای کره شمالی از نقص روز صفر کروم برای سرقت رمزارز استفاده کردند گروه هکری Citrine Sleet منتسب به کره شمالی پشت این حمله بوده است.
اشتراک گذاری: کپی لینک یک گروه هکر منتسب به کره شمالی در اوایل ماه آگوست از یک باگ ناشناخته در مرورگرهای مبتنی بر کرومیوم، برای هدف قراردادن سازمان‌ها با هدف سرقت ارزهای دیجیتال سوءاستفاده کرد.
به گزارش مایکروسافت، محققان امنیت سایبری این غول فناوری گفتند که برای اولین‌بار شواهدی از فعالیت هکرها را در ۱۹ آگوست مشاهده کردند و این هکرها به گروهی با نام Citrine Sleet وابسته بودند؛ این گروه شناخته‌شده در زمینه هک صنعت کریپتو فعالیت دارد.
هکرها چگونه از کروم برای سرقت رمزارز استفاده کردند؟ براساس این گزارش، هکرها از نقصی در موتور اصلی کرومیوم، کد زیربنایی کروم و سایر مرورگرهای محبوب مانند مایکروسافت اج، سوءاستفاده کردند. این آسیب‌پذیری از نوع روز صفر بود، به این معنی که سازنده نرم‌افزار – در ..

به گزارش مجله خبری ارزهای دیجیتال لورس :

کریپتوکارنسی هکرهای کره شمالی از نقص روز صفر کروم برای سرقت رمزارز استفاده کردند

گروه هکری Citrine Sleet منتسب به کره شمالی پشت این حمله بوده است.

اشتراک گذاری: کپی لینک

یک گروه هکر منتسب به کره شمالی در اوایل ماه آگوست از یک باگ ناشناخته در مرورگرهای مبتنی بر کرومیوم، برای هدف قراردادن سازمان‌ها با هدف سرقت ارزهای دیجیتال سوءاستفاده کرد.

به گزارش مایکروسافت، محققان امنیت سایبری این غول فناوری گفتند که برای اولین‌بار شواهدی از فعالیت هکرها را در ۱۹ آگوست مشاهده کردند و این هکرها به گروهی با نام Citrine Sleet وابسته بودند؛ این گروه شناخته‌شده در زمینه هک صنعت کریپتو فعالیت دارد.

هکرها چگونه از کروم برای سرقت رمزارز استفاده کردند؟

براساس این گزارش، هکرها از نقصی در موتور اصلی کرومیوم، کد زیربنایی کروم و سایر مرورگرهای محبوب مانند مایکروسافت اج، سوءاستفاده کردند. این آسیب‌پذیری از نوع روز صفر بود، به این معنی که سازنده نرم‌افزار – در این مورد گوگل – از این باگ بی‌اطلاع بود. به گفته مایکروسافت، گوگل دو روز بعد، یعنی در ۲۱ آگوست این باگ را اصلاح کرد.

«اسکات وستور»، سخنگوی گوگل، گفت که این شرکت جز به‌منظور تأیید وجود این باگ، در این زمینه اظهارنظر نمی‌کند.

مایکروسافت می‌گوید این مشکل را به «مشتریان در معرض خطر این باگ» اطلاع داده است، اما اطلاعات بیشتری در مورد اینکه چه کسانی هدف قرار گرفته‌اند و قربانیان آن چند نفر بوده‌اند، ارائه نکرد.

سرقت رمزارز توسط هکرهای کره‌شمالی از طریق باگ کروم

کارشناسان بر این باورند که Citrine Sleet در کره شمالی مستقر است و در درجه اول مؤسسات مالی، به ویژه سازمان‌ها و افرادی را هدف قرار می‌دهد که ارزهای دیجیتال را مدیریت می‌کنند. این گروه به عنوان بخشی از برنامه خود فعالان صنعت ارزهای دیجیتال و افراد مرتبط با آن را به‌صورت گسترده شناسایی کرده است.

هکرهای کره شمالی سال‌هاست که در زمینه سوءاستفاده از منابع کریپتو فعالیت می‌کنند. شورای امنیت سازمان ملل متحد به این نتیجه رسیده که این دولت بین سال‌های ۲۰۱۷ تا ۲۰۲۳ حدود ۳ میلیارد دلار رمزارز دزدیده است. با توجه به اینکه دولت «کیم جونگ اون» هدف تحریم‌های شدید بین‌المللی است، این دولت ظاهراً برای تأمین مالی برنامه تسلیحاتی خود، به سرقت کریپتو روی آورده است.

لینک کوتاه : https://lores.ir/?p=2646860

برچسب ها

ثبت دیدگاه

مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : 0
قوانین ارسال دیدگاه
  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.

برچسب ها