Согласно отчёту компании Microsoft, группа северокорейских хакеров Citrine Sleet обманом вынуждала криптофирмы загружать вредоносное программное обеспечение AppleJeus для кражи их активов.
Один из взломов специалисты Microsoft обнаружили 19 августа. Преступники воспользовались серьёзной уязвимостью под номером CVE-2024-7971 в браузере Chromium, которая позволила им обходить защиту и получать доступ к данным пользователей.
Позже стало известно, что компания Google устранила проблему через два дня после обнаруженной атаки с помощью исправления, выпущенного 21 августа.
Помимо вредоносного софта AppleJeus, которое использовалось для кражи средств, северокорейские хакеры устанавливали программное обеспечение FudModule.
Читать на happycoin.club