谷歌：两组朝鲜黑客同时利用谷歌浏览器漏洞展开攻击

谷歌威胁分析小组声称，两组不同的朝鲜黑客正在利用谷歌浏览器中的相同远程代码执行漏洞——一组针对新闻媒体和IT公司，另一组针对加密货币和金融科技组织。该漏洞于 2 月 14 日修复。在其中一项活动中，谷歌研究人员看到黑客在补丁修复后多次尝试使用该漏洞，这强调了在安全更新可用时应用他们的重要性。曝光的另一场活动涉及破坏至少两个合法的金融科技公司网站以及通过隐藏的 iframe投递恶意软件的虚假网站。