ٿامس ڊينئلس

شايع ٿيل: 31/08/2024
شيئر ڪريو!
ھيڪر
By شايع ٿيل: 31/08/2024
ھيڪر

اتر ڪوريا جي هيڪنگ گروپ Citrine Sleet ڪروميم برائوزر ۾ هڪ اهم صفر ڏينهن جي ڪمزوري جو استحصال ڪيو آهي cryptocurrency مالي ادارن تي حملو ڪرڻ لاءِ، Microsoft جي مطابق. گروپ جعلي cryptocurrency واپاري پليٽ فارمز ٺاهي هڪ نفيس حڪمت عملي کي استعمال ڪيو، متاثرين کي خراب سافٽ ويئر ڊائون لوڊ ڪرڻ ۾ ٺڳيو ايپل جيوس ٽروجن، ڊجيٽل اثاثن کي بند ڪرڻ لاء ٺهيل.

خطري جي سڃاڻپ، CVE-2024-7971 جي طور تي، Chromium جي V8 JavaScript انجڻ ۾ هڪ قسم جي مونجهاري جي نقص آهي. هن نقص حملي ڪندڙن کي ريموٽ ڪوڊ تي عمل ڪرڻ جي اجازت ڏني، برائوزر سيڪيورٽي کي نظرانداز ڪرڻ ۽ متاثر ٿيل سسٽم تي ڪنٽرول حاصل ڪرڻ. Microsoft 19 آگسٽ تي حملي کي دريافت ڪيو، ان کي ڳنڍيندي وسيع ڪوششن کي ھدف ڪرڻ لاء cryptocurrency صنعت.

Chromium، گوگل ڪروم ۽ مائڪروسافٽ ايج وانگر مشهور برائوزرن جي پويان انجڻ، هن صفر-ڏينهن جي ڪمزوري سان سمجھوتو ڪيو ويو، مطلب ته هيڪرز ان خامي کي ڳولي ورتو ۽ استحصال ڪيو ان کان اڳ جو Chromium جي ڊولپرز ان کي ڳولي سگھن. گوگل 21 آگسٽ تي هڪ پيچ جاري ڪندي جواب ڏنو ته خطري کي منهن ڏيڻ لاءِ.

CVE-2024-7971 جو استحصال ڪرڻ کان علاوه، حملي آورن 'FudModule' روٽ ڪٽ لڳايو، جيڪو ونڊوز سيڪيورٽي قدمن کي هٿي ڏئي ٿو. هي مالويئر هڪ ٻئي اتر ڪوريا جي گروپ، ڊائمنڊ سليٽ سان لاڳاپيل آهي، مختلف اتر ڪوريا جي خطري جي اداڪارين جي وچ ۾ گڏيل ترقي يافته اوزار جي استعمال کي اشارو ڪري ٿو. Microsoft آڪٽوبر 2021 کان FudModule استعمال ڪندي Diamond Sleet کي ٽريڪ ڪيو آهي.

اتر ڪوريا کان سائبر خطرو برائوزر جي ڪمزورين کان ٻاهر وڌي ٿو. 15 آگسٽ تي، سائبر سيڪيورٽي جي ماهر ZachXBT هڪ اسڪيم کي پڌرو ڪيو جنهن ۾ اتر ڪوريا جي آئي ٽي ڪارڪنن کي crypto ڊولپرز طور پيش ڪيو ويو، جنهن جي نتيجي ۾ هڪ منصوبي جي خزاني مان $ 1.3 ملين چوري ٿي. هن آپريشن 25 کان وڌيڪ crypto منصوبن تي سمجھوتو ڪيو، ڪيترن ئي ٽرانزيڪشن ذريعي چوري ٿيل پئسن کي لانڊرنگ، بشمول پليٽ فارمن جهڙوڪ سولانا، ايٿيروم، ۽ ٽورنيڊو ڪيش جو استعمال.

cryptocurrency سيڪٽر، اڳ ۾ ئي سائبر حملن جو شڪار آهي، وڌندڙ خطرن کي منهن ڏئي ٿو جيئن نفيس خطري وارا اداڪار وڏي پيماني تي استعمال ٿيل سافٽ ويئر جو استحصال جاري رکندا آهن. Microsoft صارفين ۽ تنظيمن تي زور ڀريو آهي ته اهي پنهنجا سسٽم اپڊيٽ ڪن، محفوظ ۽ اپڊيٽ ٿيل ويب برائوزر استعمال ڪن، ۽ ترقي يافته حفاظتي خصوصيتن کي فعال ڪن جهڙوڪ Microsoft Defender اهڙن خطرن کان بچاءُ لاءِ.

ذريعو