朝鲜黑客利用 Chrome 浏览器窃取加密货币

据微软报告称，8 月 19 日，朝鲜黑客利用 Chrome 浏览器中一个此前未知的漏洞，意图窃取加密货币。报告还称，软件制造商谷歌已于 8 月 21 日修补了该漏洞。

报告称：“我们高度确信，观察到的攻击行为……可以归因于朝鲜威胁行为者针对加密货币领域以获取经济利益的行为。”

报道还称，这些黑客隶属于一个名为 Citrine Sleet 的组织，该组织以利用加密货币行业而闻名。Citrine Sleet 与朝鲜侦察总局 121 局有关联。

据 DL News 报道，联合国安理会最近发布的一份报告称，在过去七年中，朝鲜黑客在 58 起疑似网络盗窃案中窃取了价值 30 亿美元的加密资产。

美国政府评估认为，朝鲜黑客将继续针对加密货币公司、游戏公司和交易所的漏洞来获取和洗钱。

Citrine Sleet 主要针对金融机构，尤其是那些管理加密货币的机构。它经常用自己开发的独特木马恶意软件 AppleJeus 感染目标，该恶意软件会收集必要的信息以夺取目标加密资产的控制权。

微软表示，已通知被攻击或受到攻击的客户，并向他们提供了信息以帮助保护他们的环境，但没有提供有关潜在受害者身份或数量的更多详细信息。