การแฮ็กของเกาหลีเหนือ กลุ่ม Citrine Sleet ได้ใช้ประโยชน์จากช่องโหว่ zero-day ที่สำคัญในเบราว์เซอร์ Chromium เพื่อโจมตีสถาบันการเงินที่ใช้สกุลเงินดิจิทัล ตามรายงานของ Microsoft กลุ่มนี้ใช้กลยุทธ์ที่ซับซ้อนโดยสร้างแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลปลอม หลอกเหยื่อให้ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตราย เช่น โทรจัน AppleJeus ซึ่งออกแบบมาเพื่อดูดสินทรัพย์ดิจิทัลออกไป
ช่องโหว่ดังกล่าวซึ่งระบุว่าเป็น CVE-2024-7971 เป็นข้อบกพร่องที่ทำให้สับสนในเอ็นจิ้น JavaScript V8 ของ Chromium ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล หลีกเลี่ยงการรักษาความปลอดภัยของเบราว์เซอร์ และควบคุมระบบที่ติดไวรัสได้ Microsoft ค้นพบการโจมตีดังกล่าวเมื่อวันที่ 19 สิงหาคม โดยเชื่อมโยงกับความพยายามที่กว้างขึ้นในการโจมตีอุตสาหกรรมสกุลเงินดิจิทัล
Chromium ซึ่งเป็นเอ็นจิ้นเบื้องหลังเบราว์เซอร์ยอดนิยม เช่น Google Chrome และ Microsoft Edge ถูกโจมตีด้วยช่องโหว่แบบ zero-day นี้ ซึ่งหมายความว่าแฮกเกอร์พบและใช้ประโยชน์จากช่องโหว่นี้ก่อนที่นักพัฒนา Chromium จะตรวจพบได้ Google ตอบสนองด้วยการปล่อยแพตช์เมื่อวันที่ 21 สิงหาคมเพื่อแก้ไขช่องโหว่ดังกล่าว
นอกจากการใช้ประโยชน์จาก CVE-2024-7971 แล้ว ผู้โจมตียังใช้รูทคิท 'FudModule' ซึ่งเข้าไปควบคุมมาตรการรักษาความปลอดภัยของ Windows มัลแวร์นี้มีความเกี่ยวข้องกับกลุ่ม Diamond Sleet อีกกลุ่มหนึ่งในเกาหลีเหนือ ซึ่งบ่งชี้ถึงการใช้เครื่องมือขั้นสูงร่วมกันระหว่างผู้ก่อภัยคุกคามจากเกาหลีเหนือ Microsoft ได้ติดตาม Diamond Sleet โดยใช้ FudModule ตั้งแต่เดือนตุลาคม 2021
ภัยคุกคามทางไซเบอร์จากเกาหลีเหนือขยายวงกว้างเกินกว่าช่องโหว่ของเบราว์เซอร์ เมื่อวันที่ 15 สิงหาคม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ ZachXBT ได้เปิดโปงแผนการที่เกี่ยวข้องกับพนักงานไอทีของเกาหลีเหนือที่แอบอ้างตัวเป็นผู้พัฒนาคริปโต ซึ่งนำไปสู่การขโมยเงิน 1.3 ล้านดอลลาร์จากคลังของโครงการ ปฏิบัติการนี้ทำให้โครงการคริปโตกว่า 25 โครงการต้องสูญเสียเงิน โดยฟอกเงินที่ขโมยมาผ่านธุรกรรมหลายรายการ รวมถึงการใช้แพลตฟอร์มเช่น Solana, Ethereum และ Tornado Cash
ภาคส่วนสกุลเงินดิจิทัลซึ่งเสี่ยงต่อการโจมตีทางไซเบอร์อยู่แล้ว เผชิญกับความเสี่ยงที่เพิ่มมากขึ้น เนื่องจากผู้ก่อภัยคุกคามที่มีความซับซ้อนยังคงใช้ประโยชน์จากซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย Microsoft ได้เรียกร้องให้ผู้ใช้และองค์กรต่างๆ อัปเดตระบบ ใช้เว็บเบราว์เซอร์ที่ปลอดภัยและอัปเดตแล้ว และเปิดใช้คุณสมบัติความปลอดภัยขั้นสูง เช่น Microsoft Defender เพื่อป้องกันภัยคุกคามดังกล่าว