የሰሜን ኮሪያ ጠለፋ ቡድን Citrine Sleet የክሪፕቶፕ ፋይናንሺያል ተቋማትን ለማጥቃት በChromium አሳሽ ውስጥ ከፍተኛ የሆነ የዜሮ ቀን ተጋላጭነትን ተጠቅሟል ሲል ማይክሮሶፍት ዘግቧል። ቡድኑ ሀሰተኛ የክሪፕቶፕ መገበያያ መድረኮችን በመፍጠር የተራቀቀ ስልት በመጠቀም ተጎጂዎችን በማታለል እንደ አፕልጄየስ ትሮጃን ያሉ ዲጂታል ንብረቶችን ለመንጠቅ የተነደፈ ተንኮል አዘል ሶፍትዌሮችን እንዲያወርዱ አድርጓል።
እንደ CVE-2024-7971 ተለይቶ የሚታወቀው ተጋላጭነት በChromium V8 JavaScript ሞተር ውስጥ ያለ ግራ መጋባት አይነት ነው። ይህ ጉድለት አጥቂዎች የርቀት ኮድ እንዲሰሩ፣ የአሳሽ ደህንነትን በማለፍ እና የተበከሉ ስርዓቶችን እንዲቆጣጠሩ አስችሏቸዋል። ማይክሮሶፍት ጥቃቱን ያገኘው እ.ኤ.አ ኦገስት 19 ላይ ሲሆን ጥቃቱን ከክሪፕቶፕ ኢንደስትሪ ኢላማ ለማድረግ ሰፊ ጥረቶች ጋር በማገናኘት ነው።
እንደ ጎግል ክሮም እና ማይክሮሶፍት ኤጅ ካሉ ታዋቂ አሳሾች ጀርባ ያለው Chromium በዚህ የዜሮ ቀን ተጋላጭነት ተበላሽቷል ይህ ማለት ሰርጎ ገቦች የChromium ገንቢዎች ከማግኘታቸው በፊት ጉድለቱን አግኝተው ተጠቅመውበታል። ጉግል ተጋላጭነቱን ለመቅረፍ እ.ኤ.አ. ኦገስት 21 ላይ ፓቼን በመልቀቅ ምላሽ ሰጥቷል።
አጥቂዎቹ CVE-2024-7971ን ከመበዝበዝ በተጨማሪ የዊንዶውስ የደህንነት እርምጃዎችን የሚቆጣጠረውን 'FudModule' rootkit አሰማሩ። ይህ ማልዌር ከሌላው የሰሜን ኮሪያ ቡድን ዳይመንድ ስሊት ጋር ተቆራኝቷል፣ይህም በተለያዩ የሰሜን ኮሪያ አስጊ ተዋናዮች መካከል የጋራ የላቁ መሳሪያዎችን መጠቀምን ያመለክታል። ማይክሮሶፍት ከኦክቶበር 2021 ጀምሮ FudModuleን በመጠቀም የአልማዝ ስሊትን ተከታትሏል።
የሰሜን ኮሪያ የሳይበር ስጋት ከአሳሽ ተጋላጭነት በላይ ነው። እ.ኤ.አ. ኦገስት 15 የሳይበር ደህንነት ኤክስፐርት ዛክኤክስቢቲ የሰሜን ኮሪያ የአይቲ ሰራተኞች እንደ ክሪፕቶ ገንቢዎች የሚመስሉትን እቅድ አውጥተዋል፣ ይህም ከአንድ ፕሮጀክት ግምጃ ቤት 1.3 ሚሊዮን ዶላር እንዲሰረቅ አድርጓል። ይህ ክዋኔ ከ25 በላይ የ crypto ፕሮጀክቶችን አበላሽቷል፣ የተሰረቁ ገንዘቦችን በበርካታ ግብይቶች ማሸሽ፣ እንደ Solana፣ Ethereum እና Tornado Cash ያሉ የመሳሪያ ስርዓቶችን መጠቀምን ጨምሮ።
ቀድሞውንም ለሳይበር ጥቃት የተጋለጠው የክሪፕቶፕ ሴክተር፣ የተራቀቁ አስጊ ተዋናዮች በስፋት ጥቅም ላይ የዋሉ ሶፍትዌሮችን መጠቀማቸውን ስለሚቀጥሉ ከፍተኛ አደጋዎች ተጋርጠውበታል። ማይክሮሶፍት ተጠቃሚዎች እና ድርጅቶች ስርዓቶቻቸውን እንዲያዘምኑ፣ ደህንነታቸው የተጠበቁ እና የተዘመኑ የድር አሳሾችን እንዲጠቀሙ እና እንደ Microsoft Defender ያሉ የላቀ የደህንነት ባህሪያትን ከእንደዚህ አይነት አደጋዎች እንዲከላከሉ አሳስቧል።