🚨Microsoft のサイバーセキュリティ研究者は、北朝鮮のハッカー グループ Citrine Sleet によって、特に暗号通貨ユーザーをターゲットに悪用された、Chromium エンジンの深刻なゼロデイ脆弱性を発見しました。 ⚠️
このグループは、偽の仮想通貨取引所を作成し、ユーザーをだましてマルウェアをダウンロードさせたり、ウォレットを武器化することで資産を盗みます。 FudModule と呼ばれるルートキット マルウェアは、リモート コード実行権限を取得し、多大な損害を引き起こす可能性があります。 😨
幸いなことに、この脆弱性は 8 月 21 日に修正されました。安全を確保するために、誰もができるだけ早くブラウザを更新する必要があります。さらに、Citrine Sleet は以前にも Telegram を通じて悪意のあるコードを拡散し、仮想通貨スタートアップに対する攻撃を開始しました。常に警戒して、未知のファイルをダウンロードしたり、疑わしいリンクをクリックしたりしないようにしてください。 🔒
