Хакерска група от Северна Корея, известна като Citrine Sleet, се е възползвала от уязвимост от нулев ден в Google Chrome, за да извърши кражби на криптовалута, съобщи Microsoft в петък. Уязвимостта, открита в енджина V8 JavaScript и WebAssembly, засяга версии на Chromium до 128.0.6613.84 и е получила идентификатор CVE-2024-7971. Тази уязвимост е третата от типа "объркване на типа", която е била експлоатирана в енджина V8 тази година.

Microsoft открила следи от дейността на хакерите на 19 август, а два дни по-късно Google пуснала актуализация на браузъра с поправка на грешката. Компанията е уведомила засегнатите клиенти и е предоставила необходимата информация за защита на техните системи. Въпреки че Microsoft не разкрива кои точно са жертвите на тази хакерска кампания, се знае, че Citrine Sleet се насочва основно към финансови институции и лица, опериращи в сферата на криптовалутите.

Групата използва сложни тактики за социално инженерство, включително създаване на фалшиви уебсайтове, маскирани като легитимни платформи за търговия с криптовалута. Те разпространяват фалшиви обяви за работа или предлагат изтегляне на фалшиви приложения, които събират информация за поемане на контрол върху криптовалутните активи на жертвите. Citrine Sleet използва своя троянска програма, наречена AppleJeus, за да осъществи тези атаки.