朝鲜黑客利用 Chrome 零日漏洞攻击加密货币用户

ChainCatcher 消息，微软网络安全研究人员发现了一个 Chromium 引擎中的零日漏洞，该引擎为 Chrome 等浏览器提供支持。这个漏洞被一个名为 Citrine Sleet 的朝鲜黑客组织利用，专门针对加密货币用户。Citrine Sleet 使用了名为 FudModule 的 rootkit 恶意软件，通过创建虚假的加密货币交易平台网站，诱使用户下载恶意软件或武器化的加密钱包，从而获得远程代码执行权限，进而窃取受害者的加密资产。此漏洞已在 8 月 21 日被修复，用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的 Chromium 零日漏洞。