Thứ Bảy, 18 Tháng 7 2026
Blog Tiền Ảo trên Google News

Lỗ hổng zero-day trong Chrome bị tin tặc Triều Tiên khai thác, ae lưu ý sử dụng cẩn thận!

Quảng Cáo
Quảng Cáo
Quảng Cáo
Quảng Cáo

Microsoft đã phát hiện lỗ hổng zero-day trong Chromium, công cụ hỗ trợ trình duyệt web như Chrome, bị nhóm tin tặc Triều Tiên Citrine Sleet khai thác. Lỗ hổng này đã được vá vào ngày 21 tháng 8, do đó người dùng nên cập nhật trình duyệt của mình.

Citrine Sleet với “mức độ tin cậy trung bình được biết đến với các cuộc tấn công vào lĩnh vực tiền điện tử và là nhà phát triển phần mềm độc hại trojan AppleJeus, cũng được nhóm Lazarus Group sử dụng.

Lỗ hổng zero-day thứ 3 trong năm

Microsoft đã thông báo cho các khách hàng bị nhắm mục tiêu và xâm phạm bởi lỗ hổng zero-day trong Chromium, nhưng không cho biết số lượng cụ thể. Đây là lỗ hổng thứ ba thuộc loại này được vá trong năm nay.

Google đã vá lỗ hổng hai ngày sau khi được báo cáo. Tin tặc đã sử dụng phần mềm độc hại rootkit FudModule để thực thi mã từ xa thông qua các chiến thuật kỹ thuật xã hội tinh vi.

Sau đó, nhóm này thường cài đặt AppleJeus, thu thập thông tin cần thiết để kiểm soát tài sản tiền điện tử của mục tiêu. Các phiên bản Chrome trước 128.0.6613.84 dễ bị tấn công.

Tin tặc đã đi theo một con đường quen thuộc

Citrine Sleet, được Microsoft phát hiện lần đầu vào tháng 12 năm 2022 với tên DEV-0139, đã giả danh nhân viên của sàn giao dịch tiền điện tử OKX trên Telegram. Nhóm này đã gửi tài liệu Excel chứa thông tin về cấu trúc phí của các sàn giao dịch, cùng với tệp độc hại để tạo cửa hậu vào máy tính của mục tiêu.

Nguồn: Microsoft Threat Intelligence
Nguồn: Microsoft Threat Intelligence

Citrine Sleet, còn được gọi là Chollima bởi các nhà điều tra khác, đã bị Kaspersky Labs phát hiện khi lây nhiễm ứng dụng softphone 3CX, nhắm mục tiêu vào các công ty khởi nghiệp đầu tư tiền điện tử sử dụng AppleJeus.

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Nhật Quang
Nhật Quanghttps://blogtienao.com
Cuộc chơi luôn khốc nghiệt

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Ripple thúc đẩy Đạo luật CLARITY khi cuộc bỏ phiếu tại Thượng viện sắp diễn ra: “Một phiếu chống lại đạo luật này là...

Đạo luật CLARITY đang bước vào giai đoạn cuối cùng tại Thượng viện. Ripple đang đưa ra những lập luận mạnh mẽ thuyết phục các nhà...

Phiên điều trần về Đạo luật CLARITY: Các vấn đề chính và nhân chứng cần chú ý

Ngày 17/7 (giờ Hoa Kỳ) sẽ là một ngày trọng đại đối với Đạo luật CLARITY khi Hạ viện tổ chức một phiên điều...

Tập đoàn SBI hợp tác với Ondo để đưa tài sản thực tế của Nhật Bản lên blockchain

Tập đoàn SBI, một trong những công ty tài chính lớn nhất Nhật Bản với tổng tài sản hơn 250 tỷ đô la, đã hợp...

Bài viết liên quan

Quảng Cáo