North Korean Hackers Exploit Chrome Vulnerability Through Fake Blockchain Game

Binance News · 2024-10-23T21:33:43.000Z

According to Cointelegraph, the North Korean Lazarus Group of hackers exploited a zero-day vulnerability in Google’s Chrome browser using a fake blockchain-based game to install spyware and steal wallet credentials. Kaspersky Labs analysts identified the exploit in May and reported it to Google, which has since addressed the issue.The hackers developed a play-to-earn multiplayer online battle arena game named DeTankZone or DeTankWar, which utilized non-fungible tokens (NFTs) as tanks in global competitions. The game was fully playable and promoted on LinkedIn and X. Users were infected from the website even if they did not download the game. The hackers modeled the game on the existing DeFiTankLand.The malware used in the attack was called Manuscrypt, followed by a previously unknown “type confusion bug in the V8 JavaScript engine.” This was the seventh zero-day vulnerability found in Chrome in 2024 through mid-May. Kaspersky principal security expert Boris Larin noted the significant effort invested in the campaign, suggesting ambitious plans with potentially broader impacts on users and businesses worldwide.Microsoft Security first noticed the fake game in February. Although the hackers removed the exploit from the website before Kaspersky could analyze it, the lab still informed Google, which fixed the vulnerability in Chrome before it could be exploited again.Zero-day vulnerabilities catch vendors off guard, with no immediate patch available. It took Google 12 days to patch the vulnerability in question. Earlier this year, another zero-day vulnerability in Chrome was exploited by a different North Korean hacker group targeting crypto holders.Lazarus Group has a history of targeting cryptocurrency. Between 2020 and 2023, the group laundered over $200 million in crypto from 25 hacks, according to crypto crime watcher ZachXBT. The United States Treasury Department also alleged that Lazarus Group was behind the attack on Ronin Bridge, which resulted in the theft of over $600 million in crypto in 2022. Additionally, US cybersecurity firm Recorded Future reported that North Korean hackers collectively stole over $3 billion in crypto between 2017 and 2023.

По данным Cointelegraph, северокорейская группа хакеров Lazarus Group использовала уязвимость нулевого дня в браузере Chrome от Google, используя поддельную игру на основе блокчейна, чтобы установить шпионское ПО и украсть учетные данные кошелька. Аналитики «Лаборатории Касперского» обнаружили эксплойт в мае и сообщили о нем в Google, которая с тех пор решила проблему.
Хакеры разработали многопользовательскую онлайн-игру-боевую арену с игрой и зарабатыванием денег под названием DeTankZone или DeTankWar, ​​в которой в качестве танков в глобальных соревнованиях использовались невзаимозаменяемые токены (NFT). Игра была полностью играбельной и рекламировалась на LinkedIn и X. Пользователи заражались с веб-сайта, даже если они не загружали игру. Хакеры смоделировали игру на основе существующей DeFiTankLand.
Вредоносное ПО, использованное в атаке, называлось Manuscrypt, за которым следовала ранее неизвестная «ошибка путаницы типов в движке JavaScript V8». Это была седьмая уязвимость нулевого дня, обнаруженная в Chrome с 2024 года по середину мая. Главный эксперт по безопасности «Лаборатории Касперского» Борис Ларин отметил значительные усилия, вложенные в кампанию, и предположил амбициозные планы с потенциально более широкими последствиями для пользователей и предприятий по всему миру.
Microsoft Security впервые заметила поддельную игру в феврале. Хотя хакеры удалили эксплойт с сайта до того, как Kaspersky смогла его проанализировать, лаборатория все равно проинформировала Google, которая исправила уязвимость в Chrome, прежде чем ее можно было снова эксплуатировать.
Уязвимости нулевого дня застают поставщиков врасплох, поскольку не существует немедленного исправления. Google потребовалось 12 дней, чтобы исправить уязвимость, о которой идет речь. Ранее в этом году другая северокорейская хакерская группа использовала еще одну уязвимость нулевого дня в Chrome, нацеленную на держателей криптовалют.
Lazarus Group имеет историю атак на криптовалюту. По данным наблюдателя за криптовалютными преступлениями ZachXBT, в период с 2020 по 2023 год группа отмыла более 200 миллионов долларов в криптовалюте с помощью 25 взломов. Министерство финансов США также заявило, что Lazarus Group стояла за атакой на Ronin Bridge, в результате которой в 2022 году было украдено более 600 миллионов долларов в криптовалюте. Кроме того, американская фирма по кибербезопасности Recorded Future сообщила, что северокорейские хакеры в общей сложности украли более 3 миллиардов долларов в криптовалюте в период с 2017 по 2023 год.

Северокорейские хакеры используют уязвимость Chrome с помощью поддельной блокчейн-игры

Последние новости

Северокорейские хакеры используют уязвимость Chrome с помощью поддельной блокчейн-игры

Последние новости

Популярные статьи