Hackerii nord-coreeni au exploatat o eroare necunoscută anterior în browserele bazate pe Chrome pe 19 august, cu intenția de a fura cripto, potrivit unui raport de la Microsoft, care a adăugat că producătorul de software Google a corectat bug-ul pe 21 august.
„Evaluăm cu mare încredere că exploatarea observată... poate fi atribuită unui actor de amenințare nord-coreean care vizează sectorul criptomonedei pentru câștiguri financiare”, se arată în raport.
Acesta a adăugat că hackerii au fost afiliați unui grup numit Citrine Sleet, care este cunoscut pentru exploatarea industriei cripto. Citrine Sleet a fost legată de Biroul 121 al Biroului General de Recunoaștere din Coreea de Nord.
Un raport recent al Consiliului de Securitate al ONU a spus că, în 58 de suspectați căutări cibernetice, hackerii nord-coreeni au furat criptomonede în valoare de 3 miliarde de dolari în ultimii șapte ani, a raportat DL News.
Guvernul SUA a evaluat că hackerii nord-coreeni vor continua să vizeze vulnerabilitățile firmelor cripto, companiilor de jocuri și burselor pentru a genera și spăla fonduri.
Citrine Sleet vizează în primul rând instituțiile financiare, în special pe cele care gestionează cripto. Adesea, infectează ținte cu un malware unic troian pe care l-a dezvoltat, AppleJeus, care colectează informații necesare pentru a prelua controlul asupra activelor cripto ale țintelor.
Microsoft a declarat că a notificat clienții vizați sau compromis și le-a furnizat informații pentru a le ajuta să-și securizeze mediile, dar nu a oferit detalii suplimentare despre identitatea sau numărul de potențiale victime.