Theo báo cáo từ Microsoft, tin tặc Triều Tiên đã khai thác một lỗi chưa từng biết đến trong trình duyệt Chrome vào ngày 19 tháng 8 với mục đích đánh cắp tiền điện tử. Báo cáo cũng cho biết thêm rằng nhà sản xuất phần mềm Google đã vá lỗi này vào ngày 21 tháng 8.

Báo cáo cho biết: “Chúng tôi đánh giá với độ tin cậy cao rằng hành vi khai thác được quan sát thấy… có thể là do một tác nhân đe dọa từ Triều Tiên nhắm vào lĩnh vực tiền điện tử để kiếm lợi nhuận tài chính”.

Bài viết cũng nói thêm rằng tin tặc có liên quan đến một nhóm có tên là Citrine Sleet, được biết đến với việc khai thác ngành công nghiệp tiền điện tử. Citrine Sleet có liên quan đến Cục 121 thuộc Tổng cục Trinh sát của Triều Tiên.

Một báo cáo gần đây của Hội đồng Bảo an Liên hợp quốc cho biết trong số 58 vụ trộm cắp mạng bị tình nghi, tin tặc Triều Tiên đã đánh cắp số tài sản tiền điện tử trị giá 3 tỷ đô la trong bảy năm qua, DL News đưa tin.

Chính phủ Hoa Kỳ đánh giá rằng tin tặc Triều Tiên sẽ tiếp tục nhắm vào lỗ hổng của các công ty tiền điện tử, công ty trò chơi và sàn giao dịch để tạo ra và rửa tiền.

Citrine Sleet chủ yếu nhắm vào các tổ chức tài chính, đặc biệt là những tổ chức quản lý tiền điện tử. Nó thường lây nhiễm mục tiêu bằng phần mềm độc hại trojan độc đáo mà nó đã phát triển, AppleJeus, thu thập thông tin cần thiết để nắm quyền kiểm soát tài sản tiền điện tử của mục tiêu.

Microsoft cho biết họ đã thông báo cho những khách hàng bị nhắm mục tiêu hoặc bị xâm phạm và cung cấp cho họ thông tin để giúp bảo vệ môi trường của họ, nhưng không cung cấp thêm thông tin chi tiết về danh tính hoặc số lượng nạn nhân tiềm năng.