شمالی کوریا کے ہیکرز نے گوگل کروم براؤزر میں پائی جانے والی ایک بڑی خامی کا فائدہ اٹھاتے ہوئے کرپٹو کرنسی کے کئی بڑے اداروں سے کروڑوں ڈالر مالیت کی کرپٹو کرنسی لوٹ لی۔
ٹائمز آف انڈیا نے ایک رپورٹ میں بتایا کہ CVE-2024-7971 نامی نے آن لائن کوڈ ایگزیکیوشن ممکن بنایا۔ گوگل نے 21 اگست کو اس مسئلے کا حل ریلیز کیا تھا۔
ہیکرز نے سوشل انجینیرنگ میتھڈ استعمال کرتے ہوئے متاثرہ افراد کو ایک ’آلودہ‘ ڈومین کی طرف بھیجا جس کے نتیجے میں ونڈوز میں ایسی خرابی پیدا کی جاسکی جو کرپٹو کرنسی بٹورنے کی طرف لے گئی۔
مائیکروسوفٹ سیکیورٹی ریسرچرز نے بتایا ہے کہ جب تک معاملات کو کنٹرول کیا جاتا، سِٹرین سلیٹ نامی ایجنٹ اپنا کام کرچکا تھا۔
مائیکروسوفٹ کی تھریٹ انٹیلی جنس ٹیم نے کرپٹو کرنسی کے چُرائے جانے کے معاملے کا پتا 19 اگست کو چلایا۔
ٹیم نے بتایا کہ شمالی کوریا کے ہیکرز کی ایک ٹیم نے کرپٹو کرنسی اور دیگر مالیاتی وسائل میں سیندھ لگائی اور خطیر رقوم لے اُڑے ۔
معلوم ہوا ہے کہ شمالی کوریا کا ہیکرز گروپ ریکنیژاں جنرل بیورو کے ماتحت کام کرتا ہے اور اب تک بہت سی کرپٹو کرنسی ویب سائٹس سے فراڈ کرچکا ہے۔
