Alerte sécurité : les marchés boursiers menacés par des hackers
Microsoft a récemment mis en garde contre une attaque de hackers visant le code source de Google Chrome à travers une vulnérabilité zero-day.
Les utilisateurs de Chrome qui ont été « ciblés et compromis » par cette attaque zero-day ont été notifiés par Microsoft, sans pour autant révéler combien des 3 milliards d’utilisateurs de Chrome ont été affectés.
Les hackers nord-coréens derrière l’attaque de Chrome
Il a été révélé que le groupe de hackers nord-coréens Citrine Sleet est à l’origine de l’attaque sur Chrome, connu pour cibler les utilisateurs de cryptomonnaies afin de voler leurs actifs numériques.
Microsoft a identifié une menace nord-coréenne exploitant une vulnérabilité zero-day dans Chromium, identifiée comme CVE-2024-7971, pour exécuter du code à distance.
Conseils de sécurité : patchs et mesures à prendre
Google a corrigé la vulnérabilité de Chrome le 21 août, avec une incitation aux utilisateurs qui n’ont pas encore mis en place ces correctifs à le faire le plus rapidement possible.
Le groupe de hackers Citrine Sleet, basé en Corée du Nord, cible principalement les institutions financières et les individus gérant des cryptomonnaies pour des gains financiers.
Les hackers nord-coréens sont soupçonnés d’avoir volé environ 3 milliards de dollars de crypto entre 2017 et 2023, selon une étude du Conseil de Sécurité des Nations Unies, classant la Corée du Nord comme « le voleur cybernétique le plus prolifique au monde ».
Source : www.forbes.com