Hakeri iskorišćavaju novu ranjivost Google Chromea
Vesti, 25.10.2024, 13:30 PM
Sajber-napad ozloglašene hakerske grupe Lazarus i njene podgrupe BlueNoroff, otkrio je novu ranjivost u Google Chromeu.
Grupa je iskoristila eksploataciju nultog dana kako bi preuzela potpunu kontrolu nad zaraženim sistemima. To je poslednji u dugom nizu sajber-napada koje podržava Severna Koreja.
Kampanja je otkrivena kada je Kaspersky Total Security otkrio novu verziju malvera Manuscrypt na jednom računaru u Rusiji.
Manuscrypt, prepoznatljiv alat grupe Lazarus, koristi se od 2013. godine. On je korišćen u više od 50 dokumentovanih kampanja čiji su ciljevi bile vlade, finansijske institucije, platforme za kriptovalute i još mnogo toga. Međutim, ovaj slučaj je poseban jer grupa retko direktno cilja pojedince.
Istraga je pratila infekciju do veb sajta, detankzone[.]com, koji se predstavljao kao legitimna platforma za decentralizovane finansije (DeFi). Posetioci sajta su nesvesno pokretali eksploataciju samo time što su sajtu pristupali preko Chromea. Igra, reklamirana kao NFT onlajn borbena arena, bila je samo fasada koja skriva zlonamerni kod koji kompromituje sistem korisnika preko pretraživača.
Eksploatacija, koja je ciljala novouvedenu funkciju u Chromeovom V8 JavaScript endžinu, omogućila je napadačima da zaobiđu sigurnosne mehanizme pretraživača i dobiju daljinsku kontrolu nad pogođenim uređajima. Istraživači kompanije Kaspersky su odmah prijavili ranjivost Googleu, koji je objavio zakrpu u roku od dva dana.
Ranjivosti Chromea koje su iskorišćene u ovom napadu su CVE-2024-4947 i V8 Sandbox Bypass koja je omogućila Lazarusu da zaobiđe Chromeove funkcije zaštite memorije.
Dok se Kaspersky pridržavao odgovorne prakse otkrivanja podataka, Microsoft je navodno objavio sličan izveštaj koji je otkrio element nultog dana kampanje. Zbog toga je Kaspersky objavio dodatne detalje, upozoravajući na ozbiljnost ranjivosti i potrebu da korisnici odmah ažuriraju svoje pretraživače.
Izdvojeno
Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga
Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje
Malver PlugX daljinski obrisan sa još nekoliko hiljada računara
Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje
Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara
Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje
Malveri koji kradu podatke sa zaraženih računara šire se preko krekovanog softvera
Istraživači iz kompanije Trend Micro upozorili su da sajber kriminalci šire lažne instalacione programe prepune malvera koji kradu podatke sa zara... Dalje
DoubleClickjacking: Nova tehnika napada ugrožava onlajn naloge
Stručnjak za sajber bezbednost Paulos Jibelo pokazao je novu tehniku napada koja bi mogla značajno ugroziti bezbednost onlajn naloga. Reč je o napa... Dalje
Pratite nas
Nagrade