北韩威胁行动简述

文章重点

北韩的 Citrine Sleet 操作小组利用最近修补的高危险性零日漏洞发起攻击。此漏洞影响 Chromium 基础的浏览器 V8 引擎，编号为 CVE20247971。据报导，攻击中使用了社交工程技术来诱导目标访问被利用的网站。此次攻击还涉及到 Windows 核心特权升级漏洞 CVE202438106 的利用。

最近，北韩的威胁组织 Citrine Sleet，据信是 Lazarus Group 的一个子集，发动了多起攻击，利用了最近修补的高严重性类型混淆零日漏洞。此漏洞影响的是 Chromium 基础的浏览器 V8 引擎，被追踪为 CVE20247971。这些攻击使得 FudModule 根套件的分发得以实现，相关资讯由 The Hacker News 报导。

根据微软威胁情报团队的报告，Citrine Sleet，亦被称为 Labyrinth Chollima、AppleJeus、UNC4736 和 Nickel Academy，利用社交工程策略诱骗目标访问一个触发该漏洞的网站。这不仅允许根套件的部署，还能启动一段用于 Windows 核心特权升级漏洞的 Shellcode，该漏洞编号为 CVE202438106。这可能暗示著一种 漏洞碰撞 现象，也就是多个威胁行为者独立发现了相同的漏洞，或是有研究人员将漏洞的信息分享给多个行为者， 研究人员表示。

这一情况的发展发生在北韩骇客利用 Windows 驱动的特权升级漏洞编号为 CVE202421338 和 CVE202438193进行 FudModule 根套件的投放之后。

重要信息 CVE20247971 高危险性零日漏洞 CVE202438106 Windows 核心特权升级漏洞 CVE202421338 amp CVE202438193 与 FudModule 根套件相关的漏洞

蚂蚁加速app官网入口

这些漏洞的存在显示了网路安全中持续存在的威胁，迫使用户和企业加强对安全漏洞的警觉和防范措施。