- Quảng Cáo -
Thứ Hai, 1 Tháng 9 2025
- Quảng Cáo -
Blog Tiền Ảo trên Google News

Lỗ hổng zero-day trong Chrome bị tin tặc Triều Tiên khai thác, ae lưu ý sử dụng cẩn thận!

Microsoft đã phát hiện lỗ hổng zero-day trong Chromium, công cụ hỗ trợ trình duyệt web như Chrome, bị nhóm tin tặc Triều Tiên Citrine Sleet khai thác. Lỗ hổng này đã được vá vào ngày 21 tháng 8, do đó người dùng nên cập nhật trình duyệt của mình.

Citrine Sleet với “mức độ tin cậy trung bình được biết đến với các cuộc tấn công vào lĩnh vực tiền điện tử và là nhà phát triển phần mềm độc hại trojan AppleJeus, cũng được nhóm Lazarus Group sử dụng.

Lỗ hổng zero-day thứ 3 trong năm

Microsoft đã thông báo cho các khách hàng bị nhắm mục tiêu và xâm phạm bởi lỗ hổng zero-day trong Chromium, nhưng không cho biết số lượng cụ thể. Đây là lỗ hổng thứ ba thuộc loại này được vá trong năm nay.

Google đã vá lỗ hổng hai ngày sau khi được báo cáo. Tin tặc đã sử dụng phần mềm độc hại rootkit FudModule để thực thi mã từ xa thông qua các chiến thuật kỹ thuật xã hội tinh vi.

Sau đó, nhóm này thường cài đặt AppleJeus, thu thập thông tin cần thiết để kiểm soát tài sản tiền điện tử của mục tiêu. Các phiên bản Chrome trước 128.0.6613.84 dễ bị tấn công.

Tin tặc đã đi theo một con đường quen thuộc

Citrine Sleet, được Microsoft phát hiện lần đầu vào tháng 12 năm 2022 với tên DEV-0139, đã giả danh nhân viên của sàn giao dịch tiền điện tử OKX trên Telegram. Nhóm này đã gửi tài liệu Excel chứa thông tin về cấu trúc phí của các sàn giao dịch, cùng với tệp độc hại để tạo cửa hậu vào máy tính của mục tiêu.

Nguồn: Microsoft Threat Intelligence
Nguồn: Microsoft Threat Intelligence

Citrine Sleet, còn được gọi là Chollima bởi các nhà điều tra khác, đã bị Kaspersky Labs phát hiện khi lây nhiễm ứng dụng softphone 3CX, nhắm mục tiêu vào các công ty khởi nghiệp đầu tư tiền điện tử sử dụng AppleJeus.

Disclaimer: Thông tin trên blog này chỉ mang tính chất tham khảo, không phải tư vấn đầu tư; người đọc tự chịu trách nhiệm về quyết định tài chính của mình.
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Những ứng cử viên hàng đầu thay thế Chủ tịch FED khi nhiệm kỳ của Jerome Powell sắp kết thúc

Chính quyền Trump đang chuẩn bị cho một cuộc tái thiết tài chính lớn vào năm 2025, khi nhiệm kỳ Chủ tịch Cục Dự...

Cựu Thủ tướng đề xuất đưa Thái Lan trở thành trung tâm tiền điện tử toàn cầu

Cựu Thủ tướng Thái Lan Thaksin Shinawatra gần đây đã ủng hộ đề xuất thành lập Thái Lan như một trung tâm tài sản...

FBOT của CFTC đảo ngược sự lạm quyền của thời Biden đã thúc đẩy giao dịch tiền điện tử ra nước ngoài

Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) hôm thứ Năm thông báo rằng họ đang tiếp tục theo đuổi chương trình nghị...

Bài viết liên quan

Quảng Cáo