ChainCatcher メッセージMicrosoft のサイバーセキュリティ研究者は、Chrome などのブラウザをサポートする Chromium エンジンにゼロデイ脆弱性を発見しました。この脆弱性は、Citrine Sleet という北朝鮮のハッカーグループによって悪用され、特に暗号通貨ユーザーをターゲットにしています。Citrine Sleet は、FudModule というルートキットマルウェアを使用し、偽の暗号通貨取引プラットフォームサイトを作成することで、ユーザーを騙してマルウェアや武器化された暗号財布をダウンロードさせ、リモートコード実行権限を取得し、被害者の暗号資産を盗みます。この脆弱性は 8 月 21 日に修正されており、ユーザーは安全を確保するためにブラウザを早急に更新する必要があります。これは今年利用された三つ目の Chromium ゼロデイ脆弱性です。