朝鲜黑客利用Chrome零日漏洞攻击加密货币用户-211Coin

朝鲜黑客利用Chrome零日漏洞攻击加密货币用户

2024-08-31 04:57:41

金色财经报道，微软网络安全研究人员发现了一个Chromium引擎中的零日漏洞，该引擎为Chrome等浏览器提供支持。这个漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用，专门针对加密货币用户。Citrine Sleet使用了名为FudModule的rootkit恶意软件，通过创建虚假的加密货币交易平台网站，诱使用户下载恶意软件或武器化的加密钱包，从而获得远程代码执行权限，进而窃取受害者的加密资产。此漏洞已在8月21日被修复，用户需尽快更新浏览器以确保安全。这是今年第三个被利用的Chromium零日漏洞。此前，Citrine Sleet还曾冒充交易所员工，在Telegram上散布含有恶意代码的文件，并针对加密货币投资初创公司进行攻击。用户应保持警惕，避免下载不明文件或点击可疑链接。

211COIN发布此信息目的在于传播更多信息，与本网站立场无关，文章内容仅供参考，不代表任何确定性判断，且不构成投资建议，请谨慎对待，风险自担。

9月15日消息，慢雾首席信息安全官23pds发文称，据创宇威胁情报团队反馈，朝鲜APT组织Konni利用WinRAR漏洞（CVE-2023-38831）首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标，主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞（CVE-2023-38831），这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击，在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等，用户需提高警惕。

朝鲜黑客利用Chrome零日漏洞攻击加密货币用户

相关快讯