Северокорейские хакеры использовали ранее неизвестную ошибку в браузерах на базе Chrome с целью кражи криптовалют
Хакеры создавали фейковые сайты криптоторговых платформ. Затем эти сайты были использованы, чтобы распространять поддельные вакансии или заманивать на скачивание кошельков или торговых приложений.
Атака начиналась с момента посещения сайта, в это время начинал выполнятся вредоносный код.
Воспользовавшись еще одной уязвимостью в ядре Windows, хакеры устанавливали на компьютер жертвы руткит. В этот момент жертва практически не имеет шансов защититься, а взломщики могут полностью контролировать ее компьютер.
Первое использование бага было зафиксировано 19 августа, а 21 августа проблема была решена.
За взломом стояла группировка Citrine Sleet.
Количество пострадавших неизвестно.