Peretas Korea Utara mengeksploitasi bug yang sebelumnya tidak diketahui di peramban berbasis Chrome pada tanggal 19 Agustus dengan tujuan mencuri kripto, menurut laporan dari Microsoft, yang menambahkan bahwa pembuat perangkat lunak Google telah menambal bug tersebut pada tanggal 21 Agustus.
“Kami menilai dengan keyakinan tinggi bahwa eksploitasi yang diamati … dapat dikaitkan dengan pelaku ancaman Korea Utara yang menargetkan sektor mata uang kripto untuk keuntungan finansial,” kata laporan itu.
Ditambahkan pula bahwa para peretas tersebut berafiliasi dengan kelompok bernama Citrine Sleet, yang dikenal karena mengeksploitasi industri kripto. Citrine Sleet telah dikaitkan dengan Biro 121 dari Biro Umum Pengintaian Korea Utara.
Laporan terkini oleh Dewan Keamanan PBB menyatakan bahwa dalam 58 dugaan pencurian dunia maya, peretas Korea Utara telah mencuri aset kripto senilai $3 miliar dalam tujuh tahun terakhir, DL News melaporkan.
Pemerintah AS telah menilai bahwa peretas Korea Utara akan terus menargetkan kerentanan perusahaan kripto, perusahaan permainan, dan bursa untuk menghasilkan dan mencuci dana.
Citrine Sleet terutama menargetkan lembaga keuangan, khususnya yang mengelola kripto. Ia sering menginfeksi target dengan malware trojan unik yang dikembangkannya, AppleJeus, yang mengumpulkan informasi yang diperlukan untuk menguasai aset kripto target.
Microsoft mengatakan pihaknya telah memberi tahu pelanggan yang menjadi sasaran atau yang disusupi dan memberi mereka informasi untuk membantu mengamankan lingkungan mereka, tetapi tidak memberikan rincian lebih lanjut tentang identitas atau jumlah korban potensial.