朝鲜黑客利用 Chrome 浏览器的零日漏洞

微软网络安全研究人员在 Chrome 浏览器和其他浏览器的引擎 Chromium 中发现了一个零日漏洞，该漏洞已被朝鲜黑客组织 Citrine Sleet 利用。该漏洞已于 8 月 21 日得到修补，因此用户必须更新他们的浏览器。

微软以 "中等信心 "确认了 Citrine Sleet。据了解，该组织以加密货币领域为目标，是 AppleJeus 木马恶意软件的开发者，Lazarus 集团的黑客也曾使用过该恶意软件。

今年第三个零日漏洞

微软已经通知了目标客户和受损客户，但没有说明有多少客户受到影响。这是 Chromium 今年修补的第三个此类漏洞。Chromium 引擎的所有者谷歌（Google）在该漏洞被报告两天后对其进行了修补。

黑客利用 FudModule rootkit 恶意软件获得远程代码执行。为此，他们使用了复杂的社交工程策略：

"威胁行为者创建伪装成合法加密货币交易平台的虚假网站，并利用这些网站发布虚假工作申请，或引诱目标下载基于合法应用程序的武器化加密货币钱包或交易应用程序"。

之后，该组织通常会安装 AppleJeus，收集控制目标加密资产所需的信息。128.0.6613.84 之前的 Chrome 浏览器版本容易受到攻击。

相关： 发现并修复 Circle 的 Noble-CCTP 中的关键漏洞

黑客踏上熟悉的道路

Citrine Sleet 于 2022 年 12 月首次被发现，当时微软将其称为 DEV-0139。当时，它在 Telegram 上创建了假身份，冒充 OKX 加密货币交易所的员工。目标被要求评估一份 Excel 文档，其中包含各种交易所费用结构的准确信息，以及一个可在目标电脑中创建后门的恶意文件。

Citrine Street 被其他调查人员称为 Chollima。在这个名称下，卡巴斯基实验室发现它感染了 3CX 软电话应用程序，目标是使用 AppleJeus 的加密货币投资初创公司。

杂志： 10个NFT销售中有4个是假的：学会识别洗盘交易的迹象