Peretas Korea Utara mengeksploitasi bug yang sebelumnya tidak diketahui di browser berbasis Chrome untuk mencuri mata uang kripto
Peretas membuat situs web palsu untuk platform perdagangan kripto. Situs-situs ini kemudian digunakan untuk mendistribusikan pekerjaan palsu atau memikat orang agar mengunduh dompet atau aplikasi perdagangan.
Serangan dimulai dari saat situs tersebut dikunjungi, saat kode berbahaya mulai dieksekusi.
Memanfaatkan kerentanan lain di kernel Windows, peretas memasang rootkit di komputer korban. Pada titik ini, korban hampir tidak mempunyai kesempatan untuk membela diri, dan peretas dapat sepenuhnya mengendalikan komputernya.
Penggunaan pertama bug tersebut dicatat pada 19 Agustus, dan pada 21 Agustus masalahnya teratasi.
Kelompok Citrine Sleet berada di balik peretasan tersebut.
Jumlah korban tidak diketahui.