North Korean Hackers Exploit Chrome Vulnerability Through Fake Blockchain Game

Binance News · 2024-10-23T21:33:43.000Z

According to Cointelegraph, the North Korean Lazarus Group of hackers exploited a zero-day vulnerability in Google’s Chrome browser using a fake blockchain-based game to install spyware and steal wallet credentials. Kaspersky Labs analysts identified the exploit in May and reported it to Google, which has since addressed the issue.The hackers developed a play-to-earn multiplayer online battle arena game named DeTankZone or DeTankWar, which utilized non-fungible tokens (NFTs) as tanks in global competitions. The game was fully playable and promoted on LinkedIn and X. Users were infected from the website even if they did not download the game. The hackers modeled the game on the existing DeFiTankLand.The malware used in the attack was called Manuscrypt, followed by a previously unknown “type confusion bug in the V8 JavaScript engine.” This was the seventh zero-day vulnerability found in Chrome in 2024 through mid-May. Kaspersky principal security expert Boris Larin noted the significant effort invested in the campaign, suggesting ambitious plans with potentially broader impacts on users and businesses worldwide.Microsoft Security first noticed the fake game in February. Although the hackers removed the exploit from the website before Kaspersky could analyze it, the lab still informed Google, which fixed the vulnerability in Chrome before it could be exploited again.Zero-day vulnerabilities catch vendors off guard, with no immediate patch available. It took Google 12 days to patch the vulnerability in question. Earlier this year, another zero-day vulnerability in Chrome was exploited by a different North Korean hacker group targeting crypto holders.Lazarus Group has a history of targeting cryptocurrency. Between 2020 and 2023, the group laundered over $200 million in crypto from 25 hacks, according to crypto crime watcher ZachXBT. The United States Treasury Department also alleged that Lazarus Group was behind the attack on Ronin Bridge, which resulted in the theft of over $600 million in crypto in 2022. Additionally, US cybersecurity firm Recorded Future reported that North Korean hackers collectively stole over $3 billion in crypto between 2017 and 2023.

Theo Cointelegraph, nhóm tin tặc Lazarus Group của Triều Tiên đã khai thác lỗ hổng zero-day trong trình duyệt Chrome của Google bằng cách sử dụng một trò chơi giả mạo dựa trên blockchain để cài đặt phần mềm gián điệp và đánh cắp thông tin đăng nhập ví. Các nhà phân tích của Kaspersky Labs đã xác định được lỗ hổng này vào tháng 5 và báo cáo với Google, sau đó Google đã giải quyết vấn đề này.
Những kẻ tấn công đã phát triển một trò chơi đấu trường trực tuyến nhiều người chơi để kiếm tiền có tên là DeTankZone hoặc DeTankWar, ​​sử dụng các token không thể thay thế (NFT) làm xe tăng trong các cuộc thi toàn cầu. Trò chơi có thể chơi hoàn toàn và được quảng bá trên LinkedIn và X. Người dùng bị nhiễm từ trang web ngay cả khi họ không tải xuống trò chơi. Những kẻ tấn công đã mô phỏng trò chơi theo DeFiTankLand hiện có.
Phần mềm độc hại được sử dụng trong cuộc tấn công có tên là Manuscrypt, tiếp theo là một "lỗi nhầm lẫn kiểu trong công cụ JavaScript V8" chưa từng được biết đến trước đây. Đây là lỗ hổng zero-day thứ bảy được tìm thấy trong Chrome trong năm 2024 đến giữa tháng 5. Chuyên gia bảo mật chính của Kaspersky, Boris Larin đã lưu ý đến nỗ lực đáng kể được đầu tư vào chiến dịch, gợi ý các kế hoạch đầy tham vọng có khả năng tác động rộng hơn đến người dùng và doanh nghiệp trên toàn thế giới.
Microsoft Security lần đầu phát hiện ra trò chơi giả mạo vào tháng 2. Mặc dù tin tặc đã xóa lỗ hổng khỏi trang web trước khi Kaspersky có thể phân tích, phòng thí nghiệm vẫn thông báo cho Google, công ty này đã sửa lỗ hổng trong Chrome trước khi nó có thể bị khai thác lần nữa.
Lỗ hổng zero-day khiến các nhà cung cấp bất ngờ, không có bản vá ngay lập tức. Google mất 12 ngày để vá lỗ hổng đang được đề cập. Đầu năm nay, một lỗ hổng zero-day khác trong Chrome đã bị một nhóm tin tặc Triều Tiên khác khai thác nhắm vào những người nắm giữ tiền điện tử.
Lazarus Group có lịch sử nhắm mục tiêu vào tiền điện tử. Theo ZachXBT, người theo dõi tội phạm tiền điện tử, từ năm 2020 đến năm 2023, nhóm này đã rửa hơn 200 triệu đô la tiền điện tử từ 25 vụ tấn công. Bộ Tài chính Hoa Kỳ cũng cáo buộc rằng Lazarus Group đứng sau vụ tấn công vào Ronin Bridge, dẫn đến vụ đánh cắp hơn 600 triệu đô la tiền điện tử vào năm 2022. Ngoài ra, công ty an ninh mạng Hoa Kỳ Recorded Future đã báo cáo rằng các tin tặc Triều Tiên đã cùng nhau đánh cắp hơn 3 tỷ đô la tiền điện tử từ năm 2017 đến năm 2023.

Tin tặc Triều Tiên khai thác lỗ hổng của Chrome thông qua trò chơi Blockchain giả mạo

Tin tức mới nhất

Tin tặc Triều Tiên khai thác lỗ hổng của Chrome thông qua trò chơi Blockchain giả mạo

Tin tức mới nhất

Bài viết thịnh hành