سرقت رمزارز توسط هکرهای کره‌شمالی از طریق باگ کروم

هکرهای کره شمالی از نقص روز صفر کروم برای سرقت رمزارز منفعت گیری کردند_سیاه پوش


نوشته و ویرایش شده توسط مجله سیاه پوش

یک گروه هکر منتسب به کره شمالی در اغاز ماه آگوست از یک باگ ناشناخته در مرورگرهای مبتنی بر کرومیوم، برای مقصد قراردادن سازمان‌ها با مقصد سرقت ارزهای دیجیتال سوءاستفاده کرد.

به نقل از مایکروسافت، محققان امنیت سایبری این غول فناوری انها گفتند که برای اولین‌بار شواهدی از فعالیت هکرها را در ۱۹ آگوست مشاهده کردند و این هکرها به گروهی با نام Citrine Sleet وابسته بودند؛ این گروه شناخته‌شده در عرصه هک صنعت کریپتو فعالیت دارد.

هکرها چطور از کروم برای سرقت رمزارز منفعت گیری کردند؟

بر پایه این گزارش، هکرها از نقصی در موتور مهم کرومیوم، کد زیربنایی کروم و دیگر مرورگرهای محبوب همانند مایکروسافت اج، سوءاستفاده کردند. این صدمه‌پذیری از نوع روز صفر می بود، به این معنی که سازنده نرم‌افزار – در این مورد گوگل – از این باگ بی‌خبر می بود. به حرف های مایکروسافت، گوگل دو روز سپس، یعنی در ۲۱ آگوست این باگ را اصلاح کرد.

ادامه مطلب
دلبستگی آشفته؛ علائم، علت و تأثیر آن بر روابط اجتماعی و عاطفی ما

«اسکات وستور»، سخنگوی گوگل، او گفت که این شرکت جز به‌منظور قبول وجود این باگ، در این عرصه اظهارنظر نمی‌کند.

مایکروسافت می‌گوید این مشکل را به «مشتریان در معرض خطر این باگ» خبر داده است، اما اطلاعات بیشتری در رابطه این که چه افرادی مقصد قرار گرفته‌اند و قربانیان آن چند نفر بوده‌اند، اراعه نکرد.

کارشناسان بر این باورند که Citrine Sleet در کره شمالی مستقر است و در درجه اول مؤسسات مالی، به اختصاصی سازمان‌ها و افرادی را مقصد قرار می‌دهد که ارزهای دیجیتال را مدیریت می‌کنند. این گروه به گفتن بخشی از برنامه خود فعالان صنعت ارزهای دیجیتال و افراد مرتبط با آن را به‌صورت گسترده شناسایی کرده است.

ادامه مطلب
افزایش فروش 100 درصدی لوازم جانبی در تلفنشاپ با راهکار اینترک_سیاه پوش

هکرهای کره شمالی سال‌ها است که در عرصه سوءاستفاده از منبع های کریپتو فعالیت می‌کنند. شورای امنیت سازمان ملل متحد به این نتیجه رسیده که این دولت بین سال‌های ۲۰۱۷ تا ۲۰۲۳ نزدیک به ۳ میلیارد دلار رمزارز دزدیده است. با دقت به این که دولت «کیم جونگ اون» مقصد تحریم‌های شدید بین‌المللی است، این دولت انگارً برای فراهم مالی برنامه تسلیحاتی خود، به سرقت کریپتو روی آورده است.

دسته بندی مطالب

مقالات کسب وکار

مقالات فناوری

مقالات آموزشی

مقالات سلامتی