Gli hacker nordcoreani sfruttano la vulnerabilità di Chrome tramite un falso gioco Blockchain

Secondo Cointelegraph, il gruppo di hacker nordcoreani Lazarus ha sfruttato una vulnerabilità zero-day nel browser Chrome di Google utilizzando un gioco falso basato su blockchain per installare spyware e rubare le credenziali del portafoglio. Gli analisti di Kaspersky Labs hanno identificato l'exploit a maggio e lo hanno segnalato a Google, che da allora ha affrontato il problema.

Gli hacker hanno sviluppato un gioco di battaglia online multigiocatore play-to-earn chiamato DeTankZone o DeTankWar, ​​che utilizzava token non fungibili (NFT) come carri armati in competizioni globali. Il gioco era completamente giocabile e promosso su LinkedIn e X. Gli utenti venivano infettati dal sito web anche se non scaricavano il gioco. Gli hacker hanno modellato il gioco sull'esistente DeFiTankLand.

Il malware utilizzato nell'attacco si chiamava Manuscrypt, seguito da un "bug di confusione di tipo nel motore JavaScript V8" precedentemente sconosciuto. Questa è stata la settima vulnerabilità zero-day trovata in Chrome nel 2024 fino a metà maggio. Boris Larin, esperto di sicurezza principale di Kaspersky, ha sottolineato il notevole sforzo investito nella campagna, suggerendo piani ambiziosi con impatti potenzialmente più ampi su utenti e aziende in tutto il mondo.

Microsoft Security ha notato per la prima volta il gioco falso a febbraio. Sebbene gli hacker abbiano rimosso l'exploit dal sito Web prima che Kaspersky potesse analizzarlo, il laboratorio ha comunque informato Google, che ha corretto la vulnerabilità in Chrome prima che potesse essere nuovamente sfruttata.

Le vulnerabilità zero-day colgono di sorpresa i vendor, senza una patch immediata disponibile. Ci sono voluti 12 giorni a Google per correggere la vulnerabilità in questione. All'inizio di quest'anno, un'altra vulnerabilità zero-day in Chrome è stata sfruttata da un altro gruppo di hacker nordcoreani che prendeva di mira i possessori di criptovalute.

Lazarus Group ha una storia di attacchi alle criptovalute. Tra il 2020 e il 2023, il gruppo ha riciclato oltre 200 milioni di dollari in criptovalute da 25 attacchi informatici, secondo ZachXBT, osservatore dei crimini informatici. Il Dipartimento del Tesoro degli Stati Uniti ha anche affermato che Lazarus Group era dietro l'attacco al ponte Ronin, che ha portato al furto di oltre 600 milioni di dollari in criptovalute nel 2022. Inoltre, la società di sicurezza informatica statunitense Recorded Future ha riferito che gli hacker nordcoreani hanno rubato collettivamente oltre 3 miliardi di dollari in criptovalute tra il 2017 e il 2023.