[Severokorejští hackeři zneužili zero-day zranitelnost Chrome k útoku na uživatele kryptoměny] Golden Finance oznámili, že výzkumníci Microsoftu v oblasti kybernetické bezpečnosti objevili zero-day zranitelnost v enginu Chromium, který poskytuje podporu pro prohlížeče, jako je Chrome. Této chyby zabezpečení zneužila severokorejská hackerská skupina s názvem Citrine Sleet, konkrétně zaměřená na uživatele kryptoměn. Citrine Sleet použil rootkit malware zvaný FudModule k vytvoření falešných webových stránek platformy pro obchodování s kryptoměnami, aby přiměl uživatele ke stažení malwaru nebo ozbrojených kryptopeněženek, čímž získal oprávnění ke vzdálenému spuštění kódu a ukradl kryptoaktiva obětí. Tato chyba zabezpečení byla opravena 21. srpna a uživatelé potřebují aktualizovat své prohlížeče co nejdříve, aby byla zajištěna bezpečnost. Toto je třetí zranitelnost Chromium zero-day, která byla letos zneužita. Dříve se Citrine Sleet také vydávala za zaměstnance burzy, distribuovala soubory obsahující škodlivý kód na Telegramu a zaměřovala se na startupy v oblasti investic do kryptoměn. Uživatelé by měli zůstat ostražití a vyhnout se stahování neznámých souborů nebo klikání na podezřelé odkazy.