朝鲜黑客利用Chrome漏洞窃取加密货币

加密头条2024-09-01

内容提要：微软发布的报告显示，8月19日，朝鲜黑客利用Chrome浏览器中一个先前未知的漏洞，企图窃取加密货币。该漏洞已在8月21日由谷歌修复。报告指出，这些攻击行为系朝鲜威胁行动者针对加密货币领域进行的经济利益驱动行为。黑客组织Citrine Sleet与朝鲜侦察总局的121局有关联，过去七年中涉嫌参与58起网络盗窃案，窃取价值高达30亿美元的加密资产。美国政府评估指出，朝鲜黑客将持续瞄准加密货币公司、游戏公司及交易所的漏洞，以获取并洗钱。Citrine Sleet的主要目标是金融机构，特别是管理加密货币的机构，他们使用自主研发的恶意软件AppleJeus感染目标。微软已向受攻击或可能受攻击的客户发出通知，提供信息帮助保护自身环境。

微软发布的报告显示，8月19日，朝鲜黑客利用Chrome浏览器中一个先前未知的漏洞，企图窃取加密货币。该漏洞已在8月21日由软件制造商谷歌修复。

朝鲜黑客利用Chrome漏洞窃取加密货币

该报告进一步指出：“我们有高度信心认为，观察到的攻击行为……系朝鲜威胁行动者针对加密货币领域进行的经济利益驱动行为。”

此外，据称这些黑客隶属于名为Citrine Sleet的组织，该组织以攻击加密货币行业而臭名昭著，且与朝鲜侦察总局的121局有关联。

DL News援引联合国安理会最近发布的报告称，朝鲜黑客在过去七年中涉嫌参与58起网络盗窃案，窃取价值高达30亿美元的加密资产。

朝鲜黑客还在加密货币求职网站上发动了一场“无声的战争”，据称已获利6亿美元。在加密货币行业，招聘历来充满挑战。

美国政府评估指出，朝鲜黑客将持续瞄准加密货币公司、游戏公司及交易所的漏洞，以获取并洗钱。

Citrine Sleet的主要目标是金融机构，特别是那些管理加密货币的机构。他们经常使用自主研发的恶意软件AppleJeus感染目标，该软件能够收集必要信息，从而夺取目标加密资产的控制权。

微软表示，已向受攻击或可能受攻击的客户发出通知，并提供信息帮助他们保护自身环境，但未透露更多关于潜在受害者身份或数量的细节。