De wereldwijde techgigant Microsoft heeft een officiële waarschuwing uitgevaardigd voor een Noord-Koreaanse hacker die zich op crypto-gebruikers. De hacker maakt naar verluidt gebruik van een zero-day-kwetsbaarheid in Google’s Chromium om code op afstand uit te voeren en cryptocurrencies te stelen van nietsvermoedende gebruikers.
De hacker, die door Microsoft wordt aangemerkt als Citrine Sleet, zou “uitgebreide verkenning” van de crypto-industrie hebben uitgevoerd en is gespecialiseerd in het targeten van instellingen of individuen die digitale activa beheren. Het doet dit met behulp van de unieke trojan-malware die het heeft ontwikkeld, AppleJeus. Het is echter belangrijk om op te merken dat andere beveiligingsbedrijven de hacker aanmerken als Hidden Cobra, Labyrinth Chollima, UNC4736 en AppleJeus.
De Noord-Koreaanse hacker, Citrine Sleet
In een recent blogbericht zei Microsoft dat Citrine Sleet vaak social engineering-tactieken gebruikt om gebruikers te misleiden tot het downloaden van schadelijke software, die informatie verzamelt die nodig is om de controle over de crypto van het doelwit te verkrijgen. Microsoft beschreef het als volgt:
“De dreigingsactor creëert nepwebsites die zich voordoen als legitieme cryptocurrency-handelsplatforms en gebruikt deze om nep-sollicitatiebrieven te verspreiden of doelwitten te lokken tot het downloaden van een bewapende cryptocurrency-wallet of handelsapplicatie op basis van legitieme applicaties.”
Microsoft koppelde Citrine Sleet aan een zero-day kwetsbaarheidshack in Chromium op 19 augustus nadat het een kwaadaardige rootkit had waargenomen die werd toegeschreven aan Diamond Sleet en die door de dreigingsactor werd ingezet.
Diamond Sleet is een andere Noord-Koreaanse hacker waarvan wordt aangenomen dat hij hackingtools en infrastructuur deelt met Citrine Sleet.
Volgens de post heeft Google de kwetsbaarheid op 21 augustus gepatcht en gebruikers aangespoord om de oplossingen “zo snel mogelijk” te implementeren. Microsoft zei dat het direct gerichte of gecompromitteerde klanten op de hoogte stelde en hen cruciale informatie gaf om “hun omgevingen te beveiligen”.
