Северокорейские хакеры использовали ранее неизвестную ошибку в браузерах на базе Chrome с целью кражи криптовалют

Хакеры создавали фейковые сайты криптоторговых платформ. Затем эти сайты были использованы, чтобы распространять поддельные вакансии или заманивать на скачивание кошельков или торговых приложений.

Атака начиналась с момента посещения сайта, в это время начинал выполнятся вредоносный код.

Воспользовавшись еще одной уязвимостью в ядре Windows, хакеры устанавливали на компьютер жертвы руткит. В этот момент жертва практически не имеет шансов защититься, а взломщики могут полностью контролировать ее компьютер.

Первое использование бага было зафиксировано 19 августа, а 21 августа проблема была решена.

За взломом стояла группировка Citrine Sleet.

Количество пострадавших неизвестно.