朝鮮黑客利用基於 Chrome 的瀏覽器中先前未知的錯誤來竊取加密貨幣

黑客爲加密貨幣交易平臺創建了虛假網站。然後,這些網站被用來分發虛假工作或引誘人們下載錢包或交易應用程序。

攻擊從訪問站點的那一刻起就開始了,此時惡意代碼就開始執行。

利用Windows內核中的另一個漏洞,黑客在受害者的計算機上安裝了rootkit。此時,受害者幾乎沒有機會爲自己辯護,黑客可以完全控制他的計算機。

該bug的首次使用記錄於8月19日,並於8月21日問題得到解決。

Citrine Sleet 組織是這次黑客攻擊的幕後黑手。

受害者人數未知。