北朝鮮のハッカー集団「Citrine Sleet」は、Chromiumブラウザの深刻なゼロデイ脆弱性を悪用し、暗号資産関連の金融機関を攻撃しました。彼らは偽の暗号取引プラットフォームを作成し、被害者を騙してマルウェアをダウンロードさせ、暗号資産を盗みました。この脆弱性により、攻撃者はリモートコードを実行して感染したシステムを制御できるようになりました。マイクロソフトは、この攻撃を2023年8月19日に特定し、暗号業界を標的にしたものとしています。脆弱性はCVE-2024-7971として追跡され、ChromiumのV8 JavaScriptエンジンに関連するものでした。攻撃の2日後、グーグルはこの脆弱性を修正しました。さらに、ハッカーは「FudModule」というルートキットを使用しており、これが別の北朝鮮のグループ「Diamond Sleet」とも関連していることが示唆されています。サイバーセキュリティ専門家は、北朝鮮のIT労働者が暗号開発者に扮し、プロジェクトから130万ドルを盗む巧妙な手法を明らかにしました。暗号セクターはサイバー攻撃の頻発するターゲットであり、マイクロソフトはシステムの更新やセキュリティ機能の有効化を推奨しています。
