朝鲜黑客利用Chrome零日漏洞攻击加密货币用户

2024-08-31 04:57:41

金色财经报道,微软网络安全研究人员发现了一个Chromium引擎中的零日漏洞,该引擎为Chrome等浏览器提供支持。这个漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用,专门针对加密货币用户。Citrine Sleet使用了名为FudModule的rootkit恶意软件,通过创建虚假的加密货币交易平台网站,诱使用户下载恶意软件或武器化的加密钱包,从而获得远程代码执行权限,进而窃取受害者的加密资产。此漏洞已在8月21日被修复,用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的Chromium零日漏洞。此前,Citrine Sleet还曾冒充交易所员工,在Telegram上散布含有恶意代码的文件,并针对加密货币投资初创公司进行攻击。用户应保持警惕,避免下载不明文件或点击可疑链接。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
08:53
朝鲜黑客利用Chrome零日漏洞攻击加密货币用户
8月31日消息,微软网络安全研究人员发现了一个 Chromium 引擎中的零日漏洞,该引擎为 Chrome 等浏览器提供支持。这个漏洞被一个名为 Citrine Sleet 的朝鲜黑客组织利用,专门针对加密货币用户。Citrine Sleet 使用了名为 FudModule 的 rootkit 恶意软件,通过创建虚假的加密货币交易平台网站,诱使用户下载恶意软件或武器化的加密钱包,从而获得远程代码执行权限,进而窃取受害者的加密资产。此漏洞已在 8 月 21 日被修复,用户需尽快更新浏览器以确保安全。 这是今年第三个被利用的 Chromium 零日漏洞。
15:39
慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业
9月15日消息,慢雾首席信息安全官23pds发文称,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。 本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击,在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。
03:35
朝鲜黑客攻击日本多家交易所
金色财经报道,据《日本新闻》援引日本国家警察厅提供的信息报道,日本多家交易所遭到Lazarus Group发起的网络攻击,据信该集团由朝鲜政府直接控制。受影响公司的员工被诱骗打开黑客发送的网络钓鱼电子邮件。他们的计算机最终感染了病毒。 在地区警察和 NPA 的网络犯罪部门进行调查后,确定 Lazarus 是黑客事件的幕后黑手。   
18:37
MyAlgo:一黑客利用漏洞盗取920万美元
金色财经报道,Algorand网络的钱包供应商MyAlgo已经警告其用户,一黑客利用漏洞盗取920万美元,MyAlgo表示,由于我们仍然不知道最近黑客攻击的根本原因,我们鼓励每个人采取预防措施来保护他们的资产。
21:09
黑客利用Profanity漏洞获利330万美元
9月18日消息,加密调查员ZachXBT表示,黑客利用Profanity漏洞获利330万美元。在ZachXBT发布警告后,帮助用户免于120万美元损失。(Cointelegraph) 此前9月15日消息,1inch报告:通过Profanity创建的某些以太坊地址存在严重漏洞。
18:45
3月因漏洞利用、黑客攻击和退出诈骗而损失约7900万美元
金色财经报道,CertiK在X平台表示,结合3月份的所有事件,确认在返还约6900万美元后,因漏洞利用、黑客攻击和诈骗而损失了约7900万美元。总额较2月份下降48%,其中网络钓鱼攻击造成约2,100万美元损失。 退出诈骗:约570万美元; 闪电攻击:约2190万美元; 漏洞利用:约5210万美元; 返还:约6,920万美元。
Copyright © 2018-2022 211COIN版权所有.