Компания Microsoft сообщила, что северокорейская хакерская группа Citrine Sleet недавно использовала уязвимость нулевого дня в браузере Chrome для кражи криптовалюты.
По словам Microsoft, хакеров впервые заметили 19 августа, и тогда они использовали уязвимость в ядре движителя Chromium, также используемого в некоторых других браузерах, таких как Microsoft Edge. В данном случае это была уязвимость нулевого дня, что означает, что разработчик программного обеспечения Google не был осведомлен об ошибке и, следовательно, не мог выпустить патч для ее исправления. По данным Microsoft, Google исправил ошибку лишь спустя 2 дня, 21 августа.
Хакеры создавали поддельные веб-сайты, маскирующиеся под официальные платформы для торговли криптовалютой, и использовали их для распространения вредоносного ПО AppleJeus. Это ПО позволяло хакерам получать контроль над криптовалютными активами жертв. Атака начиналась с того, что жертва посещала веб-домен, находящийся под контролем хакеров, после чего на компьютер устанавливался руткит, дающий полный контроль над системой.
Северокорейские хакеры уже давно нацелены на криптовалюту для финансирования своей программы ядерного оружия, и с 2017 по 2023 они украли активов на сумму 3 миллиарда долларов.