據(jù)金色財(cái)經(jīng)報(bào)道，微軟網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)了 Chromium 引擎中的一個(gè)零日漏洞，該引擎為 Chrome 等瀏覽器提供支持。此漏洞已被朝鮮黑客組織 Citrine Sleet 利用，該組織專門針對(duì)加密貨幣用戶。Citrine Sleet 使用了名為 FudModule 的 rootkit 惡意軟件，通過創(chuàng)建虛假的加密貨幣交易平臺(tái)網(wǎng)站，誘使用戶下載惡意軟件或武器化的加密錢包，從而獲取遠(yuǎn)程代碼執(zhí)行權(quán)限，進(jìn)而竊取受害者的加密資產(chǎn)。微軟于 8 月 21 日修復(fù)了此漏洞，用戶需盡快更新瀏覽器以確保安全。這是今年第三個(gè)被利用的 Chromium 零日漏洞。此前，Citrine Sleet 還曾冒充交易所員工，在 Telegram 上散布含有惡意代碼的文件，并對(duì)加密貨幣投資初創(chuàng)公司進(jìn)行攻擊。用戶應(yīng)保持警惕，切勿下載不明文件或點(diǎn)擊可疑鏈接。