[Gli hacker nordcoreani hanno sfruttato la vulnerabilità zero-day di Chrome per attaccare gli utenti di criptovaluta] Golden Finance ha riferito che i ricercatori di sicurezza informatica di Microsoft hanno scoperto una vulnerabilità zero-day nel motore Chromium, che fornisce supporto per browser come Chrome. Questa vulnerabilità è stata sfruttata da un gruppo di hacker nordcoreano chiamato Citrine Sleet, prendendo di mira specificamente gli utenti di criptovaluta. Citrine Sleet ha utilizzato un malware rootkit chiamato FudModule per creare falsi siti Web di piattaforme di scambio di criptovaluta per indurre gli utenti a scaricare malware o portafogli crittografici armati, ottenendo così autorizzazioni di esecuzione di codice remoto e rubando le risorse crittografiche delle vittime. Questa vulnerabilità è stata risolta il 21 agosto e gli utenti devono aggiornare il proprio browser il prima possibile per garantire la sicurezza. Questa è la terza vulnerabilità zero-day di Chromium ad essere sfruttata quest'anno. In precedenza, Citrine Sleet aveva anche impersonato dipendenti dell'exchange, distribuito file contenenti codice dannoso su Telegram e preso di mira startup di investimenti in criptovaluta. Gli utenti dovrebbero rimanere vigili ed evitare di scaricare file sconosciuti o fare clic su collegamenti sospetti.