Actor de amenaza norcoreano Citrine Sleet explota vulnerabilidad de día cero en Chromium

Microsoft ha identificado a un actor de amenaza de Corea del Norte, conocido como Citrine Sleet, que está explotando una vulnerabilidad de día cero en Chromium, ahora identificada como CVE-2024-7971, con el objetivo de lograr la ejecución remota de código (RCE). Se ha determinado con alta confianza que la explotación de CVE-2024-7971 está vinculada a este actor, que apunta al sector de las criptomonedas para obtener ganancias financieras.

Información Clave:

  • Actor de Amenaza: Citrine Sleet
  • Familia de Malware: Kaolin
  • Industrias Objetivo: Criptomonedas, Finanzas, Gobierno, Tecnología, Juegos, Inversiones
  • Técnicas ATT&CK:
    • T1036 – Suplantación
    • T1068 – Explotación para Escalada de Privilegios
    • T1176 – Extensiones de Navegador
    • T1553 – Subversión de Controles de Confianza
    • T1195 – Compromiso de la Cadena de Suministro
    • T1496 – Secuestro de Recursos
    • T1014 – Rootkit

Indicadores de Compromiso:

  • CVE-2024-7971
  • CVE-2023-42793
  • Dominios: voyagorclub.space, weinsteinfrog.com

Este ataque se centra en la explotación de navegadores Chromium, lo que pone en riesgo a múltiples industrias, especialmente aquellas relacionadas con criptomonedas y finanzas, donde Citrine Sleet busca obtener acceso ilícito para robar datos y recursos.

Fuente original:

Microsoft Blog – North Korean threat actor Citrine Sleet exploiting Chromium zero-day