微软网络安全研究人员发现了一个Chromium引擎中的零日漏洞,该引擎为Chrome等浏览器提供支持。这个漏洞被一个名为Citrine Sleet的朝鲜黑客组织利用,专门针对加密货币用户。Citrine Sleet使用了名为FudModule的rootkit恶意软件,通过创建虚假的加密货币交易平台网站,诱使用户下载恶意软件或武器化的加密钱包,从而获得远程代码执行权限,进而窃取受害者的加密资产。此漏洞已在8月21日被修复,用户需尽快更新浏览器以确保安全。
这是今年第三个被利用的Chromium零日漏洞。此前,Citrine Sleet还曾冒充交易所员工,在Telegram上散布含有恶意代码的文件,并针对加密货币投资初创公司进行攻击。用户应保持警惕,避免下载不明文件或点击可疑链接。
朝鲜黑客利用Chrome零日漏洞攻击加密货币用户
2024-08-30 21:01:37
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
