金色財經報導,微軟網路安全研究人員發現了一個Chromium引擎中的零日漏洞,該引擎為Chrome等瀏覽器提供支持。這個漏洞被一個名為CitrineSleet的朝鮮駭客組織利用,專門針對加密貨幣用戶。CitrineSleet使用了名為FudModule的rootkit惡意軟體,通過創建虛假的加密貨幣交易平台網站,誘使用戶下載惡意軟體或武器化的加密錢包,從而獲得遠程代碼執行權限,進而竊取受害者的加密資產。此漏洞已在8月21日被修復,用戶需儘快更新瀏覽器以確保安全。這是今年第三個被利用的Chromium零日漏洞。此前,CitrineSleet還曾冒充交易所員工,在Telegram上散布含有惡意代碼的文件,並針對加密貨幣投資初創公司進行攻擊。用戶應保持警惕,避免下載不明文件或點擊可疑鏈接。
