Севернокорейски хакери използват уязвимост в Chrome за кражба на криптовалута
г. 18:39 ч. alexinfoagMicrosoft открила следи от дейността на хакерите на 19 август, а два дни по-късно Google пуснала актуализация на браузъра с поправка на грешката. Компанията е уведомила засегнатите клиенти и е предоставила необходимата информация за защита на техните системи. Въпреки че Microsoft не разкрива кои точно са жертвите на тази хакерска кампания, се знае, че Citrine Sleet се насочва основно към финансови институции и лица, опериращи в сферата на криптовалутите.
Групата използва сложни тактики за социално инженерство, включително създаване на фалшиви уебсайтове, маскирани като легитимни платформи за търговия с криптовалута. Те разпространяват фалшиви обяви за работа или предлагат изтегляне на фалшиви приложения, които събират информация за поемане на контрол върху криптовалутните активи на жертвите. Citrine Sleet използва своя троянска програма, наречена AppleJeus, за да осъществи тези атаки.
Споделете тази новина: