North Korean Hackers Exploit Chrome Vulnerability Through Fake Blockchain Game

Binance News · 2024-10-23T21:33:43.000Z

According to Cointelegraph, the North Korean Lazarus Group of hackers exploited a zero-day vulnerability in Google’s Chrome browser using a fake blockchain-based game to install spyware and steal wallet credentials. Kaspersky Labs analysts identified the exploit in May and reported it to Google, which has since addressed the issue.The hackers developed a play-to-earn multiplayer online battle arena game named DeTankZone or DeTankWar, which utilized non-fungible tokens (NFTs) as tanks in global competitions. The game was fully playable and promoted on LinkedIn and X. Users were infected from the website even if they did not download the game. The hackers modeled the game on the existing DeFiTankLand.The malware used in the attack was called Manuscrypt, followed by a previously unknown “type confusion bug in the V8 JavaScript engine.” This was the seventh zero-day vulnerability found in Chrome in 2024 through mid-May. Kaspersky principal security expert Boris Larin noted the significant effort invested in the campaign, suggesting ambitious plans with potentially broader impacts on users and businesses worldwide.Microsoft Security first noticed the fake game in February. Although the hackers removed the exploit from the website before Kaspersky could analyze it, the lab still informed Google, which fixed the vulnerability in Chrome before it could be exploited again.Zero-day vulnerabilities catch vendors off guard, with no immediate patch available. It took Google 12 days to patch the vulnerability in question. Earlier this year, another zero-day vulnerability in Chrome was exploited by a different North Korean hacker group targeting crypto holders.Lazarus Group has a history of targeting cryptocurrency. Between 2020 and 2023, the group laundered over $200 million in crypto from 25 hacks, according to crypto crime watcher ZachXBT. The United States Treasury Department also alleged that Lazarus Group was behind the attack on Ronin Bridge, which resulted in the theft of over $600 million in crypto in 2022. Additionally, US cybersecurity firm Recorded Future reported that North Korean hackers collectively stole over $3 billion in crypto between 2017 and 2023.

Según Cointelegraph, el grupo norcoreano de hackers Lazarus explotó una vulnerabilidad de día cero en el navegador Chrome de Google utilizando un juego falso basado en blockchain para instalar spyware y robar credenciales de billetera. Los analistas de Kaspersky Labs identificaron la vulnerabilidad en mayo y la informaron a Google, que ya ha abordado el problema.
Los hackers desarrollaron un juego multijugador de arena de batalla en línea llamado DeTankZone o DeTankWar, ​​que utilizaba tokens no fungibles (NFT) como tanques en competiciones globales. El juego era totalmente jugable y se promocionaba en LinkedIn y X. Los usuarios se infectaban desde el sitio web incluso sin descargarlo. Los hackers basaron el juego en el ya existente DeFiTankLand.
El malware utilizado en el ataque se denominó Manuscrypt, seguido de un error de confusión de tipos en el motor JavaScript V8, previamente desconocido. Esta fue la séptima vulnerabilidad de día cero detectada en Chrome en 2024 hasta mediados de mayo. Boris Larin, experto principal en seguridad de Kaspersky, destacó el considerable esfuerzo invertido en la campaña, sugiriendo planes ambiciosos con posibles impactos más amplios en usuarios y empresas de todo el mundo.
Microsoft Security detectó el juego falso por primera vez en febrero. Aunque los hackers eliminaron el exploit del sitio web antes de que Kaspersky pudiera analizarlo, el laboratorio informó a Google, que corrigió la vulnerabilidad en Chrome antes de que pudiera ser explotada nuevamente.
Las vulnerabilidades de día cero sorprenden a los proveedores, sin un parche inmediato disponible. Google tardó 12 días en corregir la vulnerabilidad en cuestión. A principios de este año, otro grupo de hackers norcoreanos explotó otra vulnerabilidad de día cero en Chrome, cuyo objetivo eran los usuarios de criptomonedas.
El Grupo Lazarus tiene un historial de ataques contra criptomonedas. Entre 2020 y 2023, el grupo blanqueó más de 200 millones de dólares en criptomonedas mediante 25 ataques, según el experto en delitos de criptomonedas ZachXBT. El Departamento del Tesoro de Estados Unidos también alegó que el Grupo Lazarus estaba detrás del ataque al Puente Ronin, que resultó en el robo de más de 600 millones de dólares en criptomonedas en 2022. Además, la firma estadounidense de ciberseguridad Recorded Future informó que hackers norcoreanos robaron en conjunto más de 3000 millones de dólares en criptomonedas entre 2017 y 2023.

Hackers norcoreanos explotan una vulnerabilidad de Chrome mediante un falso juego blockchain

Últimas noticias

Hackers norcoreanos explotan una vulnerabilidad de Chrome mediante un falso juego blockchain

Últimas noticias

Artículos en tendencia