Postingan Peretas Korea Utara Menggunakan Kerentanan Chrome Untuk Mencuri Cryptocurrency muncul pertama kali di Coinpedia Fintech News

Citrine Sleet, kelompok peretas Korea Utara, diserang dengan memanfaatkan kerentanan di Google Chrome. Kerentanan yang dikenal sebagai CVE-2024-7971 tersebut terhubung dengan mesin JavaScript V8 Chrome dan memungkinkan peretas mengelabui pengguna agar mengunduh perangkat lunak berbahaya melalui situs web simulasi. Kerentanan tersebut juga menyerang kerentanan kernel Windows, yang menyebabkan penyerang memasang rootkit bernama FudModule. Microsoft menyadari adanya eksploitasi tersebut pada tanggal 19 Agustus dan merilis pembaruan keamanan pada tanggal 21 di bulan dan tahun yang sama. Orang-orang diimbau untuk meninjau Chrome dan memasang pembaruan keamanan Windows terbaru untuk menghindari menjadi korban.