Microsoft ha identificado a un actor de amenaza de Corea del Norte, conocido como Citrine Sleet, que está explotando una vulnerabilidad de día cero en Chromium, ahora identificada como CVE-2024-7971, con el objetivo de lograr la ejecución remota de código (RCE). Se ha determinado con alta confianza que la explotación de CVE-2024-7971 está vinculada a este actor, que apunta al sector de las criptomonedas para obtener ganancias financieras.
Información Clave:
- Actor de Amenaza: Citrine Sleet
- Familia de Malware: Kaolin
- Industrias Objetivo: Criptomonedas, Finanzas, Gobierno, Tecnología, Juegos, Inversiones
- Técnicas ATT&CK:
- T1036 – Suplantación
- T1068 – Explotación para Escalada de Privilegios
- T1176 – Extensiones de Navegador
- T1553 – Subversión de Controles de Confianza
- T1195 – Compromiso de la Cadena de Suministro
- T1496 – Secuestro de Recursos
- T1014 – Rootkit
Indicadores de Compromiso:
- CVE-2024-7971
- CVE-2023-42793
- Dominios: voyagorclub.space, weinsteinfrog.com
Este ataque se centra en la explotación de navegadores Chromium, lo que pone en riesgo a múltiples industrias, especialmente aquellas relacionadas con criptomonedas y finanzas, donde Citrine Sleet busca obtener acceso ilícito para robar datos y recursos.
Fuente original:
Microsoft Blog – North Korean threat actor Citrine Sleet exploiting Chromium zero-day