據微軟稱，8 月早些時候，一個北韓駭客組織利用Chrome 瀏覽器中一個先前未知的漏洞，以組織為目標，竊取加密貨幣。在周五發布的一份報告中，這家科技巨頭的網路安全研究人員表示，他們在8 月19 日首次看到了駭客活動的證據，並稱駭客隸屬於一個名為Citrine Sleet 的組織，該組織以加密貨幣產業為目標。

報告稱，駭客利用了Chromium 核心引擎中的一個漏洞，Chromium 是Chrome 瀏覽器和微軟Edge 等其他流行瀏覽器的底層程式碼。當駭客利用這個漏洞時，它是一個零日漏洞，這意味著軟體開發商Google並不知道這個漏洞，因此在漏洞被利用之前沒有時間發布修復程式。據微軟稱，Google在兩天後的8月21日修補了該漏洞。

Google發言人 Scott Westover隨後對此做出回應，除了確認漏洞已被修補外，沒有其他評論。

微軟表示，它已經通知了”目標客戶和受損客戶”，但沒有提供更多資訊說明誰成為了攻擊目標，也沒有說明有多少目標和受害者成為了這次駭客攻擊活動的目標。

微軟發言人Chris Williams 拒絕透露有多少組織或公司受到了影響。

研究人員寫道，Citrine Sleet”總部設在朝鮮，主要針對金融機構，特別是管理加密貨幣的組織和個人，以獲取經濟利益”，該組織”對加密貨幣行業和與之相關的個人進行了廣泛的偵察”，這是其社交工程技術的一部分。

“威脅行為者創建偽裝成合法加密貨幣交易平台的虛假網站，並利用這些網站發布虛假工作申請，或引誘目標下載基於合法應用程序的武器化加密貨幣錢包或交易應用程序，”報告中寫道。 “CitrineSleet最常使用其開發的獨特木馬惡意軟體AppleJeus感染目標，該惡意軟體會收集必要信息，以奪取目標加密貨幣資產的控制權。”

北韓駭客的攻擊始於誘騙受害者存取駭客控制下的一個網域。然後，根據微軟的報告，由於Windows 核心中的另一個漏洞，駭客能夠在目標電腦上安裝rootkit（一種能夠深度存取作業系統的惡意軟體）。

此時，目標受害者的資料基本上就完了，因為駭客已經完全控制了被入侵的電腦。

多年來，加密貨幣一直是北韓政府駭客的多汁目標。聯合國安理會的一個小組得出結論稱，北韓政權在2017 年至2023 年間竊取了30 億美元的加密貨幣。鑑於金正恩政府是嚴格的國際制裁的目標，該政權轉而透過竊取加密貨幣來資助其核武計畫。