Hackerii nord-coreeni exploatează vulnerabilitatea Chrome prin jocul blockchain fals

Potrivit Cointelegraph, grupul de hackeri nord-coreeni Lazarus a exploatat o vulnerabilitate zero-day în browserul Google Chrome folosind un joc fals bazat pe blockchain pentru a instala programe spion și a fura acreditările portofelului. Analiștii Kaspersky Labs au identificat exploit-ul în mai și au raportat-o ​​la Google, care de atunci a abordat problema.

Hackerii au dezvoltat un joc multiplayer online de luptă multiplayer, denumit DeTankZone sau DeTankWar, ​​care folosea jetoane nefungibile (NFT) ca rezervoare în competițiile globale. Jocul a fost pe deplin jucabil și promovat pe LinkedIn și X. Utilizatorii au fost infectați de pe site chiar dacă nu au descărcat jocul. Hackerii au modelat jocul pe DeFiTankLand existent.

Malware-ul folosit în atac a fost numit Manuscrypt, urmat de o „bucă de tip confuzie în motorul JavaScript V8” necunoscută anterior. Aceasta a fost a șaptea vulnerabilitate zero-day găsită în Chrome în 2024 până la mijlocul lunii mai. Expertul principal în securitate Kaspersky, Boris Larin, a remarcat efortul semnificativ investit în campanie, sugerând planuri ambițioase cu impact potențial mai larg asupra utilizatorilor și afacerilor din întreaga lume.

Microsoft Security a observat pentru prima dată jocul fals în februarie. Deși hackerii au eliminat exploit-ul de pe site înainte ca Kaspersky să-l poată analiza, laboratorul a informat în continuare Google, care a remediat vulnerabilitatea în Chrome înainte ca aceasta să poată fi exploatată din nou.

Vulnerabilitățile de zi zero îi iau pe vânzători cu priză, fără nici un patch imediat disponibil. Google a avut nevoie de 12 zile pentru a corecta vulnerabilitatea în cauză. La începutul acestui an, o altă vulnerabilitate zero-day în Chrome a fost exploatată de un alt grup de hackeri nord-coreeni care vizează deținătorii de criptomonede.

Lazarus Group are o istorie de a viza criptomonede. Între 2020 și 2023, grupul a spălat peste 200 de milioane de dolari în criptomonede din 25 de hack-uri, potrivit observatorului criptocrimelor ZachXBT. Departamentul de Trezorerie al Statelor Unite a mai susținut că Lazarus Group s-a aflat în spatele atacului asupra podului Ronin, care a dus la furtul a peste 600 de milioane de dolari în cripto în 2022. În plus, firma americană de securitate cibernetică Recorded Future a raportat că hackerii nord-coreeni au furat colectiv peste 3 miliarde de dolari în cripto, între 2017 și 2023.