[Северокорейские хакеры использовали уязвимость нулевого дня Chrome для атаки на пользователей криптовалюты] Golden Finance сообщила, что исследователи кибербезопасности Microsoft обнаружили уязвимость нулевого дня в движке Chromium, который обеспечивает поддержку таких браузеров, как Chrome. Эту уязвимость использовала северокорейская хакерская группа Citrine Sleet, специально нацеленная на пользователей криптовалюты. Citrine Sleet использовала вредоносное ПО-руткит под названием FudModule для создания поддельных веб-сайтов торговых платформ криптовалюты, чтобы обманом заставить пользователей загружать вредоносное ПО или использовать криптокошельки в качестве оружия, тем самым получая разрешения на удаленное выполнение кода и крадя криптоактивы жертв. Эта уязвимость была устранена 21 августа, и пользователям необходимо как можно скорее обновить свои браузеры, чтобы обеспечить безопасность. Это третья уязвимость нулевого дня в Chromium, использованная в этом году. Ранее Citrine Sleet также выдавал себя за сотрудников биржи, распространял файлы, содержащие вредоносный код, в Telegram и преследовал стартапы, инвестирующие в криптовалюту. Пользователям следует сохранять бдительность и избегать загрузки неизвестных файлов или перехода по подозрительным ссылкам.