نقص امنیتی با شناسه CVE-2024-7971 و امتیاز 8.8 که اخیراً در مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر Chromium برطرف شده است، توسط هکرهای کره شمالی تحت عنوان آسیبپذیری روز صفر به منظور توزیع روتکیت FudModule اکسپلویت شد.
مایکروسافت این اکسپلویت را به عامل تهدیدی به نام Citrine Sleet (DEV-0139 و DEV-1222 سابق) نسبت داد که با اسامی اAppleJeus، Labyrinth Chollima، Nickel Academy، و UNC4736 نیز شناخته میشود و طبق تخمینها زیر مجموعهای از گروه Lazarus (معروف به Diamond Sleet و Hidden Cobra) است.
استفاده از بدافزار AppleJeus قبلاً توسط کسپرسکی به زیرگروه دیگری از Lazarus به نام BlueNoroff (با نام مستعار APT38, Nickel Gladstone و Stardust Chollima) نیز نسبت داده شده بود که بیانگر اشتراک زیرساخت و مجموعه ابزار بین این عوامل تهدید است.
https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html
