この記事は、北朝鮮のハッカーがChromeの脆弱性を利用して仮想通貨を盗んだという記事をCoinpedia Fintech Newsに最初に掲載したものです。

北朝鮮のハッカー集団「Citrine Sleet」は、Google Chromeの脆弱性を悪用して攻撃を受けた。CVE-2024-7971として知られるこの脆弱性は、ChromeのV8 JavaScriptエンジンに関連しており、ハッカーはこれを悪用して、偽のウェブサイトを通じてユーザーを騙して悪質なソフトウェアをダウンロードさせる。また、この脆弱性はWindowsカーネルの脆弱性も攻撃し、攻撃者はFudModuleと呼ばれるルートキットをインストールした。Microsoftは8月19日にこの脆弱性を認識し、同年8月21日にセキュリティアップデートをリリースした。被害に遭わないために、Chromeを見直し、最新のWindowsセキュリティアップデートをインストールするよう推奨されている。