Microsoft 사이버 보안 연구원들이 Chromium 엔진에서 Chrome과 같은 브라우저에 전원을 공급하는 제로 데이 취약성을 발견했습니다. 이 취약성은 북한 해킹 그룹인 Citrine Sleet에 의해 악용되어 특히 암호화폐 사용자를 대상으로 했습니다. Citrine Sleet은 FudMoules라는 루트킷 악성 소프트웨어를 사용하여 사용자가 악성 소프트웨어를 다운로드하도록 속이거나 암호 지갑을 무기화하여 원격 코드 실행 권한을 얻고 피해자의 암호 자산을 도용합니다. 취약성은 8월 21일에 해결되었으며 사용자는 보안을 보장하기 위해 가능한 한 빨리 이것은 올해 세 번째 크롬 제로 데이 공격입니다. 앞서 씨트린 슬릿은 거래소 직원 행세를 하며 텔레그램에 악성코드가 담긴 파일을 배포하고 암호화폐 투자 스타트업을 타깃으로 삼기도 했다. 사용자는 알 수 없는 파일을 다운로드하거나 의심스러운 링크를 클릭하지 않도록 주의해야 합니다.