Cearrbhachas sa Chóiré Thuaidh Tá grúpa Citrine Sleet tar éis leas a bhaint as leochaileacht shuntasach náid-lá sa bhrabhsálaí Cróimiam chun ionsaí a dhéanamh ar institiúidí airgeadais cryptocurrency, de réir Microsoft. D'úsáid an grúpa straitéis sofaisticiúil trí ardáin trádála falsa criptí a chruthú, ag mealladh íospartaigh chun bogearraí mailíseacha cosúil leis an AppleJeus trojan a íoslódáil, atá deartha chun sócmhainní digiteacha a shiphon.
Is cineál locht mearbhall é an leochaileacht, a aithnítear mar CVE-2024-7971, laistigh d'inneall V8 JavaScript Chromium. Cheadaigh an locht seo d'ionsaitheoirí cianchód a fhorghníomhú, slándáil an bhrabhsálaí a sheachaint agus smacht a fháil ar chórais ionfhabhtaithe. D'aimsigh Microsoft an t-ionsaí ar 19 Lúnasa, ag nascadh é le hiarrachtaí níos leithne chun díriú ar an tionscal cryptocurrency.
Chuir Cróimiam, an t-inneall taobh thiar de bhrabhsálaithe móréilimh ar nós Google Chrome agus Microsoft Edge, isteach ar an leochaileacht náid-lá seo, rud a chiallaíonn go raibh hackers tar éis an locht a aimsiú agus a shaothrú sula bhféadfadh forbróirí Chromium é a bhrath. D'fhreagair Google trí paiste a scaoileadh ar 21 Lúnasa chun aghaidh a thabhairt ar an leochaileacht.
Chomh maith le leas a bhaint as CVE-2024-7971, d’imscar na hionsaitheoirí an fréamhfhoireann ‘FudModule’, a ionramhálann bearta slándála Windows. Tá baint ag an malware seo le grúpa eile de chuid na Cóiré Thuaidh, Diamond Sleet, ag léiriú go n-úsáidtear uirlisí chun cinn roinnte i measc gníomhaithe bagairtí éagsúla na Cóiré Thuaidh. Tá Microsoft tar éis Diamond Sleet a rianú ag baint úsáide as FudModule ó Dheireadh Fómhair 2021.
Síneann an bhagairt chibear ón gCóiré Thuaidh thar leochaileachtaí brabhsálaí. Ar 15 Lúnasa, nocht an saineolaí cibearshlándála ZachXBT scéim ina raibh oibrithe TF na Cóiré Thuaidh ag ceapadh go raibh siad ina bhforbróirí cripte, rud a d'fhág gur goideadh $1.3 milliún ó chiste tionscadail. Chuir an oibríocht seo isteach ar níos mó ná 25 tionscadal crypto, ag sciúradh cistí goidte trí idirbhearta iomadúla, lena n-áirítear úsáid ardáin mar Solana, Ethereum, agus Tornado Cash.
Tá rioscaí ardaithe os comhair na hearnála cryptocurrency, atá i mbaol cibearionsaithe cheana féin, de réir mar a leanann gníomhaithe bagairtí sofaisticiúla ag baint leasa as bogearraí a úsáidtear go forleathan. Spreag Microsoft úsáideoirí agus eagraíochtaí a gcórais a nuashonrú, brabhsálaithe gréasáin slána agus nuashonraithe a úsáid, agus ardghnéithe slándála ar nós Microsoft Defender a chumasú chun cosaint a thabhairt i gcoinne bagairtí dá leithéid.