朝鮮黑客利用 Chrome 零日漏洞攻擊加密貨幣用戶

ChainCatcher 消息，微軟網絡安全研究人員發現了一個 Chromium 引擎中的零日漏洞，該引擎為 Chrome 等瀏覽器提供支持。這個漏洞被一個名為 Citrine Sleet 的朝鮮黑客組織利用，專門針對加密貨幣用戶。Citrine Sleet 使用了名為 FudModule 的 rootkit 惡意軟件，通過創建虛假的加密貨幣交易平台網站，誘使用戶下載惡意軟件或武器化的加密錢包，從而獲得遠程代碼執行權限，進而竊取受害者的加密資產。此漏洞已在 8 月 21 日被修復，用戶需儘快更新瀏覽器以確保安全。 這是今年第三個被利用的 Chromium 零日漏洞。