朝鲜黑客利用 Chrome 零日漏洞攻击加密货币用户

近日，微软的网络安全团队揭露了一个存在于 Chromium 引擎中的零日漏洞，该引擎为 Chrome 浏览器等提供技术支持。一个名为 Citrine Sleet 的朝鲜黑客组织利用了这一漏洞，专门针对加密货币用户发动攻击。Citrine Sleet 通过虚假的加密货币交易平台网站，诱骗用户下载名为 FudModule 的 rootkit 恶意软件或被植入恶意代码的加密钱包，从而获得远程代码执行权限，窃取受害者的加密资产。该漏洞已于 8 月 21 日被修复，微软建议用户尽快更新浏览器以确保安全。这是今年第三次发现并修复的 Chromium 零日漏洞。