朝鲜黑客利用Chrome零日漏洞攻击加密货币用户

据金色财经报道,微软网络安全研究人员日前发现了一个存在于 Chromium 引擎中的零日漏洞,该引擎为 Chrome 等浏览器提供支持。该漏洞已被一个名为 Citrine Sleet 的朝鲜黑客组织所利用,其专门针对加密货币用户。Citrine Sleet 使用了一种名为 FudModule 的 rootkit 恶意软件,通过创建虚假的加密货币交易平台网站,诱使用户下载恶意软件或武器化的加密钱包,从而获得远程代码执行权限,进而窃取受害者的加密资产。此漏洞已于 8 月 21 日被修复,用户需尽快更新浏览器以确保安全。这是今年以来第三个被利用的 Chromium 零日漏洞。在此之前,Citrine Sleet 还曾冒充交易所员工,在 Telegram 上散布含有恶意代码的文件,并对加密货币投资初创公司发起攻击。用户应保持警惕,切勿下载不明文件或点击可疑链接。

相关推荐