Groupe Nord-Coréen hacke Chrome pour voler crypto : détails

North Korean hackers exploited Chrome zero-day to steal crypto

Exploitation d’une faille de sécurité par des hackers Nord-Coréens

Un groupe de hackers Nord-Coréens a exploité en août une faille de sécurité inconnue jusqu’alors dans les navigateurs basés sur Chrome afin de cibler des organisations dans le but de voler des cryptomonnaies, selon Microsoft.

Dans un rapport publié vendredi, les chercheurs en cybersécurité du géant technologique ont déclaré avoir découvert des preuves de l’activité des hackers le 19 août, et ont affirmé que les hackers étaient affiliés à un groupe appelé Citrine Sleet, connu pour cibler l’industrie de la cryptomonnaie.

Exploitation de la faille et réaction

Les hackers ont exploité une faille dans un moteur de base de Chromium, le code sous-jacent de Chrome et d’autres navigateurs populaires, comme Edge de Microsoft. Lorsque les hackers ont exploité la vulnérabilité, il s’agissait d’un « zero-day », ce qui signifie que le développeur du logiciel – en l’occurrence Google – n’était pas au courant du bug et n’avait donc aucun temps pour émettre un correctif avant son exploitation. Google a corrigé le bug deux jours plus tard, le 21 août, selon Microsoft.

Le porte-parole de Google, Scott Westover, a déclaré à TechCrunch que Google n’avait pas de commentaire en dehors de la confirmation que le bug avait été corrigé.

Implications et mesures prises

Microsoft a informé les clients ciblés et compromis, mais n’a pas fourni plus d’informations sur les cibles et les victimes de cette campagne de hacking.

Les chercheurs ont écrit que Citrine Sleet « est basé en Corée du Nord et cible principalement les institutions financières, en particulier les organisations et les individus gérant des cryptomonnaies, dans un but lucratif.

Techniques de piratage utilisées

Le groupe « a mené des enquêtes approfondies sur l’industrie de la cryptomonnaie et les personnes qui y sont associées » dans le cadre de ses techniques d’ingénierie sociale. Les hackers nord-coréens ont commencé leur attaque en piégeant une victime pour qu’elle visite un domaine web sous leur contrôle.

Les hackers ont ensuite pu installer un rootkit – un type de malware avec un accès profond au système d’exploitation – sur l’ordinateur de la victime, leur donnant ainsi un contrôle complet sur les données de la victime.

Les cryptomonnaies sont une cible attrayante pour les hackers du gouvernement nord-coréen depuis des années. Un panel du Conseil de sécurité des Nations Unies a conclu que le régime avait volé 3 milliards de dollars de cryptomonnaies entre 2017 et 2023.

Source : techcrunch.com

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Retour en haut