[Północnokoreańscy hakerzy wykorzystali lukę dnia zerowego w przeglądarce Chrome do ataku na użytkowników kryptowalut] Golden Finance poinformowało, że badacze cyberbezpieczeństwa firmy Microsoft odkryli lukę dnia zerowego w silniku Chromium, który zapewnia obsługę przeglądarek takich jak Chrome. Luka ta została wykorzystana przez północnokoreańską grupę hakerską o nazwie Citrine Sleet, atakującą w szczególności użytkowników kryptowalut. Citrine Sleet wykorzystywał złośliwe oprogramowanie typu rootkit o nazwie FudModule do tworzenia fałszywych witryn internetowych platform handlu kryptowalutami, aby nakłonić użytkowników do pobrania złośliwego oprogramowania lub uzbrojonych portfeli kryptowalutowych, uzyskując w ten sposób uprawnienia do zdalnego wykonywania kodu i kradnąc zasoby kryptograficzne ofiar. Luka ta została naprawiona 21 sierpnia, a użytkownicy muszą jak najszybciej zaktualizować swoje przeglądarki, aby zapewnić sobie bezpieczeństwo. Jest to trzecia luka typu zero-day w Chromie, która zostanie wykorzystana w tym roku. Wcześniej Citrine Sleet podszywał się również pod pracowników giełdy, rozpowszechniał pliki zawierające złośliwy kod w Telegramie i atakował start-upy zajmujące się inwestycjami w kryptowaluty. Użytkownicy powinni zachować czujność i unikać pobierania nieznanych plików lub klikania podejrzanych łączy.