19 августа северокорейские хакеры попытались похитить криптовалюты, используя ранее неизвестную уязвимость в браузерах на базе Chrome, говорится в отчете, опубликованном Microsoft. Уязвимость, которая была быстро устранена Google 21 августа, представляла значительную угрозу для криптовалютной индустрии. «Мы с высокой степенью уверенности считаем, что за обнаруженной брешью стоит северокорейская угроза, нацеленная на криптовалютную индустрию с целью получения финансовой выгоды», - говорится в отчете Microsoft.
Хакеры были связаны с группой, известной как Citrine Sleet, которая уже не раз использовала уязвимости в криптовалютной индустрии. По имеющимся данным, Citrine Sleet связана с 121-м бюро Главного разведывательного управления, печально известным подразделением Северной Кореи, занимающимся кибервойнами. Этот инцидент является частью более широкого спектра кибератак, приписываемых Северной Корее. В недавнем докладе Совета Безопасности ООН говорится, что за последние семь лет северокорейские хакеры похитили криптоактивы на сумму 3 миллиарда долларов через 58 предполагаемых кибератакующих лиц.
Правительство США предупредило, что эти хакеры будут продолжать атаковать уязвимые места в криптовалютных фирмах, игровых компаниях и биржах для получения и отмывания средств. Citrine Sleet известна тем, что специально нацеливается на финансовые учреждения, управляющие криптовалютами. Группа использует уникальную троянскую вредоносную программу под названием AppleJeus, предназначенную для сбора информации, необходимой для получения контроля над криптоактивами жертв.
Уникальность
Оригинал
