उत्तर कोरियाई हैकिंग माइक्रोसॉफ्ट के अनुसार, समूह सिट्रीन स्लीट ने क्रिप्टोकुरेंसी वित्तीय संस्थानों पर हमला करने के लिए क्रोमियम ब्राउज़र में एक महत्वपूर्ण शून्य-दिन की भेद्यता का फायदा उठाया है। समूह ने नकली क्रिप्टोकुरेंसी ट्रेडिंग प्लेटफॉर्म बनाकर एक परिष्कृत रणनीति अपनाई, पीड़ितों को AppleJeus ट्रोजन जैसे दुर्भावनापूर्ण सॉफ़्टवेयर डाउनलोड करने के लिए प्रेरित किया, जिसे डिजिटल संपत्तियों को चुराने के लिए डिज़ाइन किया गया था।
CVE-2024-7971 के रूप में पहचानी गई यह भेद्यता क्रोमियम के V8 जावास्क्रिप्ट इंजन के भीतर एक प्रकार का भ्रम दोष है। इस दोष ने हमलावरों को ब्राउज़र सुरक्षा को दरकिनार करते हुए रिमोट कोड निष्पादित करने और संक्रमित सिस्टम पर नियंत्रण प्राप्त करने की अनुमति दी। Microsoft ने 19 अगस्त को इस हमले की खोज की, इसे क्रिप्टोक्यूरेंसी उद्योग को लक्षित करने के व्यापक प्रयासों से जोड़ा।
क्रोमियम, जो गूगल क्रोम और माइक्रोसॉफ्ट एज जैसे लोकप्रिय ब्राउज़रों के पीछे का इंजन है, इस जीरो-डे भेद्यता से समझौता कर चुका था, जिसका अर्थ है कि हैकर्स ने क्रोमियम के डेवलपर्स द्वारा इसका पता लगाने से पहले ही इस दोष को खोज लिया था और उसका फायदा उठाया था। गूगल ने भेद्यता को दूर करने के लिए 21 अगस्त को एक पैच जारी करके जवाब दिया।
CVE-2024-7971 का फायदा उठाने के अलावा, हमलावरों ने 'FudModule' रूटकिट को तैनात किया, जो विंडोज सुरक्षा उपायों में हेरफेर करता है। इस मैलवेयर को एक अन्य उत्तर कोरियाई समूह, डायमंड स्लीट के साथ जोड़ा गया है, जो विभिन्न उत्तर कोरियाई खतरे वाले अभिनेताओं के बीच साझा उन्नत उपकरणों के उपयोग को दर्शाता है। Microsoft ने अक्टूबर 2021 से FudModule का उपयोग करके डायमंड स्लीट को ट्रैक किया है।
उत्तर कोरिया से साइबर खतरा ब्राउज़र की कमज़ोरियों से कहीं आगे तक फैला हुआ है। 15 अगस्त को, साइबर सुरक्षा विशेषज्ञ ZachXBT ने एक ऐसी योजना का पर्दाफाश किया जिसमें उत्तर कोरियाई आईटी कर्मचारी क्रिप्टो डेवलपर्स के रूप में पेश हुए, जिसके कारण एक परियोजना के खजाने से $1.3 मिलियन की चोरी हुई। इस ऑपरेशन ने 25 से ज़्यादा क्रिप्टो परियोजनाओं को खतरे में डाल दिया, सोलाना, एथेरियम और टॉरनेडो कैश जैसे प्लेटफ़ॉर्म के इस्तेमाल सहित कई लेन-देन के ज़रिए चुराए गए फंड को लूट लिया।
क्रिप्टोकरंसी सेक्टर, जो पहले से ही साइबर हमलों के प्रति संवेदनशील है, अब और भी अधिक जोखिम का सामना कर रहा है क्योंकि परिष्कृत खतरा पैदा करने वाले लोग व्यापक रूप से इस्तेमाल किए जाने वाले सॉफ़्टवेयर का लगातार दोहन कर रहे हैं। Microsoft ने उपयोगकर्ताओं और संगठनों से अपने सिस्टम को अपडेट करने, सुरक्षित और अपडेट किए गए वेब ब्राउज़र का उपयोग करने और ऐसे खतरों से बचने के लिए Microsoft Defender जैसी उन्नत सुरक्षा सुविधाओं को सक्षम करने का आग्रह किया है।