近日，Kaspersky研究人员捕获了使用Chrome 0day漏洞进行攻击的行为，漏洞编号为CVE-2019-13720。经过相关研究人员分析，攻击发起者是朝鲜的APT组织“Lazarus”。根据降维安全实验室的情报，此组织在过去的2年时间内，一直对国际上的数字货币交易所以及其他相关企业进行APT攻击（如之前我们实验室捕获并分析的DragonEx交易所被黑事件）。此漏洞异常危险，降维安全实验室在此提醒交易所相关工作人员，切勿随意点击邮件或者聊天中的可疑链接，尽快将Chrome桌面版(Windows/Linux/MacOSX)更新到78.0.3904.87及以上版本。