روز صفر کروم توسط Citrine Sleet جهت استقرار روت‌کیت FudModule اکسپلویت شد

security news

نقص امنیتی با شناسه CVE-2024-7971 و امتیاز 8.8 که اخیراً در مرورگر گوگل کروم و سایر مرورگرهای مبتنی بر Chromium برطرف شده است، توسط هکرهای کره شمالی تحت عنوان آسیب‌پذیری روز صفر به منظور توزیع روت‌کیت FudModule اکسپلویت شد.

مایکروسافت این اکسپلویت را به عامل تهدیدی به نام Citrine Sleet (DEV-0139 و DEV-1222 سابق) نسبت داد که با اسامی اAppleJeus، Labyrinth Chollima، Nickel Academy، و UNC4736 نیز شناخته می‌شود و طبق تخمین‌ها زیر مجموعه‌ای از گروه Lazarus (معروف به Diamond Sleet و Hidden Cobra) است.

استفاده از بدافزار AppleJeus قبلاً توسط کسپرسکی به زیرگروه دیگری از Lazarus به نام BlueNoroff (با نام مستعار APT38, Nickel Gladstone و Stardust Chollima) نیز نسبت داده شده بود که بیانگر اشتراک زیرساخت و مجموعه ابزار بین این عوامل تهدید است.

 

 

https://thehackernews.com/2024/08/north-korean-hackers-deploy-fudmodule.html