Tin tặc Triều Tiên khai thác lỗi chưa được biết trước đây trong trình duyệt dựa trên Chrome để đánh cắp tiền điện tử

Tin tặc đã tạo các trang web giả mạo cho các nền tảng giao dịch tiền điện tử. Những trang web này sau đó được sử dụng để phân phối các công việc giả mạo hoặc thu hút mọi người tải xuống ví hoặc ứng dụng giao dịch.

Cuộc tấn công bắt đầu từ thời điểm trang web được truy cập, lúc này mã độc bắt đầu được thực thi.

Lợi dụng một lỗ hổng khác trong nhân Windows, tin tặc đã cài đặt rootkit trên máy tính nạn nhân. Lúc này, nạn nhân hầu như không có cơ hội tự vệ, hacker hoàn toàn có thể kiểm soát máy tính của anh ta.

Lần sử dụng lỗi đầu tiên được ghi nhận vào ngày 19 tháng 8 và vào ngày 21 tháng 8, sự cố đã được giải quyết.

Nhóm Citrine Sleet đứng đằng sau vụ hack.

Hiện chưa rõ số lượng nạn nhân.