แฮกเกอร์เกาหลีเหนือใช้ FudModule Rootkit ผ่านการใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Chrome

ข้อบกพร่องด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขใน Google Chrome และเว็บเบราว์เซอร์ Chromium อื่นๆ ถูกใช้ประโยชน์เป็นช่องโหว่แบบ zero-day โดยผู้ก่อการร้ายจากเกาหลีเหนือในแคมเปญที่ออกแบบมาเพื่อส่งมอบรูทคิท FudModule

การพัฒนานี้แสดงให้เห็นถึงความพยายามอย่างต่อเนื่องของศัตรูซึ่งเป็นรัฐชาติที่เคยใช้ช่องโหว่ Windows แบบ zero-day มากมายในคลังอาวุธของตนในช่วงไม่กี่เดือนที่ผ่านมา

Microsoft ซึ่งตรวจพบกิจกรรมดังกล่าวเมื่อวันที่ 19 สิงหาคม 2024 ระบุว่าเกิดจากภัยคุกคามที่ติดตามคือ Citrine Sleet ซึ่งรู้จักกันในชื่อ AppleJeus, Labyrinth Chollima, Nickel Academy และ UNC4736 โดยประเมินว่าเป็นคลัสเตอร์ย่อยภายใน Lazarus Group (หรือที่เรียกว่า Diamond Sleet และ Hidden Cobra)

กล่าวถึงว่าการใช้มัลแวร์ AppleJeus นั้นก่อนหน้านี้Kaspersky ยังได้ ระบุ ถึงกลุ่มย่อย Lazarus อีกกลุ่มหนึ่งที่ชื่อ BlueNoroff ซึ่งบ่งบอกถึงการใช้โครงสร้างพื้นฐานและชุดเครื่องมือร่วมกันระหว่างผู้ก่อภัยคุกคามเหล่านี้

“Citrine Sleet มีฐานอยู่ในเกาหลีเหนือและมุ่งเป้าไปที่สถาบันการเงินโดยเฉพาะองค์กร และบุคคลที่บริหารจัดการสกุลเงินดิจิทัลเพื่อแสวงหาผลกำไรทางการเงิน” ทีม Microsoft Threat Intelligence กล่าว

“ในฐานะส่วนหนึ่งของกลยุทธ์ทางวิศวกรรมสังคม Citrine Sleet ได้ทำการลาดตระเวนอุตสาหกรรมสกุลเงินดิจิทัลและบุคคลที่เกี่ยวข้องอย่างละเอียดถี่ถ้วน”

“ชุดการโจมตี CVE-2024-7971 อาศัยส่วนประกอบหลายส่วนในการเข้าถึงเป้าหมาย และชุดการโจมตีนี้จะล้มเหลวหากส่วนประกอบใดส่วนประกอบหนึ่งถูกบล็อก รวมถึง CVE-2024-38106” บริษัทกล่าว

“การโจมตีแบบ Zero-day ไม่เพียงแต่จำเป็นต้องอัปเดตระบบให้เป็นปัจจุบันเท่านั้น แต่ยังต้องมีโซลูชันด้านความปลอดภัยที่ให้การมองเห็นแบบรวมศูนย์ทั่วทั้งห่วงโซ่การโจมตีทางไซเบอร์ เพื่อตรวจจับและบล็อกเครื่องมือโจมตีหลังการบุกรุกและกิจกรรมอันตรายที่ตามมาหลังจากการใช้ประโยชน์”

แหล่งข่าว : https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html

ขอบคุณครับ

บริษัท a2network (Thailand ) จำกัด

ติดต่อ : 02-261-3020 , 062-590-1693