微軟網路安全研究人員發現了一個Chromium引擎中的零日漏洞,該引擎為Chrome等瀏覽器提供支援。這個漏洞被一個名為Citrine Sleet的北韓駭客組織利用,專門針對加密貨幣用戶。 Citrine Sleet使用了一個名為FudModule的rootkit惡意軟體,透過創建虛假的加密貨幣交易平台網站,誘使用戶下載惡意軟體或武器化的加密錢包,從而獲得遠端程式碼執行權限,進而竊取受害者的加密資產。此漏洞已在8月21日修復,用戶需盡快更新瀏覽器以確保安全。 這是今年第三個被利用的Chromium零日漏洞。在此之前,Citrine Sleet也曾冒充交易所員工,在Telegram上散佈含有惡意程式碼的文件,並針對加密貨幣投資新創公司進行攻擊。用戶應保持警惕,避免下載不明文件或點擊可疑連結。
dark