Hackers Norte-Coreanos Exploram Vulnerabilidade no Chrome
Ataque de Hackers Norte-Coreanos: Exploração de Vulnerabilidade no Chrome
Em agosto, um grupo de hackers norte-coreanos explorou uma falha desconhecida em navegadores baseados no Chrome para roubar criptomoedas, segundo a Microsoft. A ação foi direcionada a organizações, com o objetivo de obter ganhos financeiros ilícitos.
Exploração da Vulnerabilidade
Os hackers, ligados ao grupo Citrine Sleet, exploraram uma falha no motor principal do Chromium, código subjacente do Chrome e outros navegadores populares. A vulnerabilidade era um zero-day, o que significa que o Google não tinha conhecimento da falha antes de sua exploração.
Impacto e Resposta
O Google corrigiu a falha dois dias depois, mas não forneceu detalhes adicionais. A Microsoft notificou clientes afetados, destacando que o Citrine Sleet foca em instituições financeiras ligadas a criptomoedas. O grupo utiliza técnicas de engenharia social, como sites falsos e malware, para obter controle sobre os ativos de criptomoedas das vítimas.
Consequências e Contexto
Hackers norte-coreanos têm visado criptomoedas há anos, buscando contornar sanções internacionais. Relatórios indicam que o regime de Kim Jong Un roubou bilhões em criptomoedas para financiar seu programa nuclear. A ação destaca a importância da segurança cibernética e da proteção de ativos digitais.
Referências
Referência: TechCrunch – North Korean hackers exploited Chrome zero-day to steal crypto