[北朝鮮のハッカーがChromeのゼロデイ脆弱性を悪用して仮想通貨ユーザーを攻撃] Golden Financeは、Microsoftのサイバーセキュリティ研究者がChromeなどのブラウザをサポートするChromiumエンジンにゼロデイ脆弱性を発見したと報告した。この脆弱性は、Citrine Sleet と呼ばれる北朝鮮のハッカー グループによって悪用され、特に暗号通貨ユーザーをターゲットにしました。 Citrine Sleet は、FudModule と呼ばれるルートキット マルウェアを使用して偽の仮想通貨取引プラットフォーム Web サイトを作成し、ユーザーをだましてマルウェアや武器化された仮想通貨ウォレットをダウンロードさせ、それによってリモート コード実行許可を取得し、被害者の仮想通貨資産を盗みました。この脆弱性は 8 月 21 日に修正されたため、ユーザーはセキュリティを確保するためにできるだけ早くブラウザを更新する必要があります。 これは、今年悪用された 3 件目の Chromium ゼロデイ脆弱性です。以前、Citrine Sleetは取引所の従業員になりすまして、悪意のあるコードを含むファイルをTelegram上に配布し、仮想通貨投資の新興企業を標的にしたこともあった。ユーザーは常に警戒し、未知のファイルをダウンロードしたり、疑わしいリンクをクリックしたりしないようにする必要があります。