North Korean Hackers Exploit Chrome Vulnerability Through Fake Blockchain Game

Binance News · 2024-10-23T21:33:43.000Z

According to Cointelegraph, the North Korean Lazarus Group of hackers exploited a zero-day vulnerability in Google’s Chrome browser using a fake blockchain-based game to install spyware and steal wallet credentials. Kaspersky Labs analysts identified the exploit in May and reported it to Google, which has since addressed the issue.The hackers developed a play-to-earn multiplayer online battle arena game named DeTankZone or DeTankWar, which utilized non-fungible tokens (NFTs) as tanks in global competitions. The game was fully playable and promoted on LinkedIn and X. Users were infected from the website even if they did not download the game. The hackers modeled the game on the existing DeFiTankLand.The malware used in the attack was called Manuscrypt, followed by a previously unknown “type confusion bug in the V8 JavaScript engine.” This was the seventh zero-day vulnerability found in Chrome in 2024 through mid-May. Kaspersky principal security expert Boris Larin noted the significant effort invested in the campaign, suggesting ambitious plans with potentially broader impacts on users and businesses worldwide.Microsoft Security first noticed the fake game in February. Although the hackers removed the exploit from the website before Kaspersky could analyze it, the lab still informed Google, which fixed the vulnerability in Chrome before it could be exploited again.Zero-day vulnerabilities catch vendors off guard, with no immediate patch available. It took Google 12 days to patch the vulnerability in question. Earlier this year, another zero-day vulnerability in Chrome was exploited by a different North Korean hacker group targeting crypto holders.Lazarus Group has a history of targeting cryptocurrency. Between 2020 and 2023, the group laundered over $200 million in crypto from 25 hacks, according to crypto crime watcher ZachXBT. The United States Treasury Department also alleged that Lazarus Group was behind the attack on Ronin Bridge, which resulted in the theft of over $600 million in crypto in 2022. Additionally, US cybersecurity firm Recorded Future reported that North Korean hackers collectively stole over $3 billion in crypto between 2017 and 2023.

За даними Cointelegraph, північнокорейська група хакерів Lazarus Group скористалася вразливістю нульового дня в браузері Google Chrome, використовуючи підроблену гру на основі блокчейну, щоб встановити шпигунське програмне забезпечення та викрасти облікові дані гаманця. Аналітики «Лабораторії Касперського» виявили експлойт у травні та повідомили про це Google, яка згодом вирішила проблему.
Хакери розробили багатокористувацьку онлайн-гру на бойовій арені «грай і заробляй» під назвою DeTankZone або DeTankWar, ​​яка використовувала незамінні токени (NFT) як танки у глобальних змаганнях. У гру можна було грати повністю, і її рекламували на LinkedIn і X. Користувачі заражалися з веб-сайту, навіть якщо вони не завантажували гру. Хакери створили гру на основі існуючого DeFiTankLand.
Зловмисне програмне забезпечення, використане в атаці, було названо Manuscrypt, за яким слідувала раніше невідома «помилка плутанини типів у двигуні V8 JavaScript». Це була сьома вразливість нульового дня, виявлена ​​в Chrome за 2024 рік до середини травня. Головний експерт Касперського з безпеки Борис Ларін відзначив значні зусилля, вкладені в кампанію, пропонуючи амбітні плани з потенційно ширшим впливом на користувачів і бізнес у всьому світі.
Microsoft Security вперше помітила підроблену гру в лютому. Хоча хакери видалили експлойт із веб-сайту до того, як Касперський зміг його проаналізувати, лабораторія все одно повідомила Google, яка виправила вразливість у Chrome, перш ніж її можна було використати знову.
Уразливості нульового дня застають постачальників зненацька, тому виправлення негайно не доступне. Google знадобилося 12 днів, щоб виправити цю вразливість. На початку цього року іншу вразливість нульового дня в Chrome використала інша північнокорейська хакерська група, націлена на власників криптовалют.
Lazarus Group має історію націлювання на криптовалюту. За даними спостерігача за криптовалютними злочинами ZachXBT, між 2020 і 2023 роками група відмила криптовалюту на суму понад 200 мільйонів доларів, здійснивши 25 хакерських операцій. Міністерство фінансів США також стверджує, що Lazarus Group стоїть за атакою на Ronin Bridge, яка призвела до крадіжки понад 600 мільйонів доларів у криптовалюті у 2022 році. Крім того, американська фірма з кібербезпеки Recorded Future повідомила, що північнокорейські хакери спільно вкрали понад 3 мільярди доларів у криптовалюті між 2017 та 2023 роками.

Північнокорейські хакери використовують вразливість Chrome через підроблену гру на блокчейні

Останні новини