Uma falha de segurança crítica em navegadores baseados no Chromium, como o Google Chrome e o Microsoft Edge, foi explorada por hackers norte-coreanos que eles chamam de Citrine Sleet, em uma série de ataques cibernéticos recentes.
Microsoft identified a North Korean threat actor exploiting a zero-day vulnerability in Chromium (CVE-2024-7971) to gain remote code execution. Our assessment of ongoing analysis and observed infrastructure attributes this activity to Citrine Sleet. https://t.co/ITqOQpWn2v
— Microsoft Threat Intelligence (@MsftSecIntel) August 30, 2024
A vulnerabilidade, conhecida como ‘zero-day’, foi descoberta e explorada antes que os desenvolvedores de software tivessem a chance de corrigi-la, permitindo que os invasores comprometessem os sistemas dos usuários sem que estes percebessem. A Microsoft identificou o Citrine Sleet com ‘confiança média’.
Os alvos foram solicitados a avaliar um documento Excel que continha informações precisas sobre as estruturas de taxas de várias exchanges, bem como um arquivo malicioso que criou um backdoor no computador do alvo. De acordo com especialistas em segurança cibernética, os hackers norte-coreanos estão entre os grupos mais sofisticados do mundo, conhecidos por suas táticas avançadas e bem coordenadas.
Resposta das empresas e medidas de proteção
Após a descoberta da vulnerabilidade, o Google e a Microsoft agiram rapidamente para lançar atualizações de segurança para seus respectivos navegadores. Os usuários foram fortemente aconselhados a atualizar seus navegadores imediatamente para a versão mais recente, a fim de proteger seus dispositivos contra possíveis ataques. Esta foi a terceira vulnerabilidade explorada deste tipo que foi corrigida no Chromium este ano.
Além das atualizações, as empresas recomendaram que os usuários mantenham um alto nível de vigilância ao navegar na internet, evitando clicar em links suspeitos e baixar arquivos de fontes não confiáveis. Também foi sugerido que ativem proteções adicionais, como a autenticação de dois fatores, para minimizar o risco de comprometimento de suas contas.
A exploração dessa vulnerabilidade é mais um exemplo das crescentes ameaças cibernéticas que usuários em todo o mundo enfrentam. Especialistas em segurança continuam a enfatizar a importância de manter os softwares atualizados e de adotar práticas seguras de navegação para proteger contra ataques cada vez mais sofisticados.
