A Microsoft emitiu um alerta de segurança relacionado a um possível ataque hacker originado na Coreia do Norte, com o intuito de roubar criptomoedas em escala global. As chamadas vulnerabilidades de dia zero são falhas descobertas por criminosos antes mesmo dos fabricantes, possibilitando que eles explorem essas brechas nos sistemas para obter ganhos financeiros ilícitos. Embora não esteja claro o número de vítimas ou o valor exato roubado, investidores de criptomoedas foram aconselhados a manter seus navegadores sempre atualizados para evitar possíveis ataques.
De acordo com informações divulgadas pela Microsoft, um hacker norte-coreano foi identificado explorando uma vulnerabilidade no Chromium, visando atingir o mercado de criptomoedas com o objetivo de obter lucro financeiro. Os pesquisadores de segurança descobriram que os hackers norte-coreanos conhecidos como Diamond Sleet e Citrine Sleet compartilharam dados do malware FudModule, possibilitando assim a execução dos ataques e roubo de criptomoedas. Embora não tenha sido especificado se o malware mirava extensões de criptomoedas, corretoras ou carteiras, a Microsoft alertou para a importância de manter o navegador atualizado para evitar riscos.
A Microsoft notificou os clientes afetados pelo ataque, informando que aqueles que foram alvo ou comprometidos já receberam notificações para proteger seus sistemas e evitar possíveis problemas. O principal responsável pelo ataque foi identificado como Citrine Sleet, conhecido por criar sites falsos para atrair vítimas em um esquema que visava roubar criptomoedas e outros produtos financeiros. Acredita-se que ele atue a serviço do Governo da Coreia do Norte nesse tipo de atividade ilícita.