據微軟報告稱,8 月 19 日,朝鮮黑客利用 Chrome 瀏覽器中一個此前未知的漏洞,意圖竊取加密貨幣。報告還稱,軟件製造商谷歌已於 8 月 21 日修補了該漏洞。
報告稱:“我們高度確信,觀察到的攻擊行爲……可以歸因於朝鮮威脅行爲者針對加密貨幣領域以獲取經濟利益的行爲。”
報道還稱,這些黑客隸屬於一個名爲 Citrine Sleet 的組織,該組織以利用加密貨幣行業而聞名。Citrine Sleet 與朝鮮偵察總局 121 局有關聯。
據 DL News 報道,聯合國安理會最近發佈的一份報告稱,在過去七年中,朝鮮黑客在 58 起疑似網絡盜竊案中竊取了價值 30 億美元的加密資產。
美國政府評估認爲,朝鮮黑客將繼續針對加密貨幣公司、遊戲公司和交易所的漏洞來獲取和洗錢。
Citrine Sleet 主要針對金融機構,尤其是那些管理加密貨幣的機構。它經常用自己開發的獨特木馬惡意軟件 AppleJeus 感染目標,該惡意軟件會收集必要的信息以奪取目標加密資產的控制權。
微軟表示,已通知被攻擊或受到攻擊的客戶,並向他們提供了信息以幫助保護他們的環境,但沒有提供有關潛在受害者身份或數量的更多詳細信息。