วันศุกร์ที่ 30 สิงหาคม นักวิจัยด้านความปลอดภัยทางไซเบอร์ของไมโครซอฟท์รายงาน พบว่าแฮกเกอร์ที่มีความเกี่ยวข้องกับกลุ่ม Citrine Sleet ซึ่งคลุกคลีกับการโจมตีในอุตสาหกรรมคริปโท ได้ใช้ช่องโหว่ที่ไม่เคยค้นพบ (zero-day) ภายใน Chromium ที่เป็นซอฟต์แวร์แกนหลักของเบราว์เซอร์ชั้นนำ ทั้ง Chrome, Microsoft Edge และ Opera โดยเริ่มโจมตีองค์กรต่าง ๆ ตั้งแต่วันที่ 19 สิงหาคม เพื่อขโมยคริปโท
ต่อมาทาง Google เจ้าของโครงการซอฟต์แวร์โอเพนซอร์ส Chromium ได้แก้ไขจุดบกพร่องดังกล่าวแล้วเมื่อวันที่ 21 สิงหาคม แต่ก็ไม่ได้เปิดเผยข้อมูลอะไรเพิ่มเติม ส่วนทางไมโครซอฟท์เจ้าของเบราว์เซอร์ Edge เผยว่าได้แจ้งให้ลูกค้าเป้าหมายและที่ได้รับผลกระทบจากการโจมตีทราบแล้ว แต่ก็ไม่ได้เปิดเผยว่าเป้าหมายหรือเหยื่อในการโจมตีครั้งนี้มีองค์กรใดบ้าง และได้รับความเสียหายอะไรบ้าง
นักวิจัยเผยว่ากลุ่มแฮกเกอร์ Citrine Sleet มีฐานตั้งอยู่ในเกาหลีเหนือและมักโจมตีสถาบันการเงินเป็นหลัก โดยเฉพาะองค์กรและบุคคลที่จัดการทางด้านคริปโทเพื่อเป็นรายได้หรือแหล่งเงินของกลุ่ม ซึ่งกลุ่มนี้ใช้กลยุทธ์ด้วยการสืบเสาะเข้าไปในอุตสาหกรรมคริปโทและบุคคลที่เกี่ยวข้อง จากนั้นก็สร้างเว็บไซต์ที่ปลอมเป็นแพลตฟอร์มซื้อขายคริปโทที่ถูกกฎหมาย เพื่อใช้แจกจ่ายใบสมัครงานปลอม หรือหลอกล่อให้ดาวน์โหลดวอลเล็ต หรือแอปฯ ซื้อขายคริปโทที่ดัดแปลงไว้ใช้เป็นเครื่องมือโจมตี ซึ่งก็คือมัลแวร์โทรจัน AppleJeus ที่จะรวบรวมข้อมูลสำหรับเข้ายึดคริปโทของเป้าหมาย
การโจมตีจะเริ่มจากหลอกให้เหยื่อเข้าเว็บในโดโมนที่เตรียมไว้ จากนั้นใช้ช่องโหว่ในเคอร์เนลของ Windows ติดตั้งรูตคิต ซึ่งเป็นโปรแกรมซ่อนมัลแวร์ให้ทำงานโดยไม่ให้ถูกค้นพบอยู่ในคอมพิวเตอร์ของเป้าหมาย แล้วสามารถขโมยข้อมูลและควบคุมคอมพิวเตอร์เครื่องนั้นได้อย่างสมบูรณ์
แฮกเกอร์เกาหลีเหนือได้ออกโจมตีเพื่อขโมยคริปโทมานานหลายปีแล้ว ซึ่งคณะกรรมาธิการความมั่นคงแห่งสหประชาชาติก็ได้สั่งคว่ำบาตรเกาหลีเหนือ ซึ่งอยู่เบื้องหลังในการขโมยคริปโทมาตั้งแต่ปี 2017 – 2023 รวมมูลค่า 3,000 ล้านเหรียญ (102,134 ล้านบาท) โดยกล่าวหาว่ามีการนำคริปโทที่ได้จากการขโมยมาใช้เป็นทุนในการพัฒนาอาวุธนิวเคลียร์
