Северокорейская группа хакеров Lazarus использовала фальшивую игру на основе блокчейна, чтобы воспользоваться уязвимостью нулевого дня в браузере Google Chrome и установить шпионское ПО, которое украло учетные данные кошелька. Аналитики «Лаборатории Касперского» заметили эксплойт в мае и сообщили о нем в Google, который его исправил.
Играйте с большим риском
Многопользовательская онлайн-игра на боевой арене, разработанная хакером, была полностью играбельна и рекламировалась на LinkedIn и X. Игра называлась DeTankZone или DeTankWar, и в ней в качестве танков в мировом соревновании использовались невзаимозаменяемые токены (NFT).
Пользователи заражались с сайта, даже если не скачивали игру. Хакеры смоделировали игру на основе существующего DeFiTankLand.
Хакеры использовали вредоносное ПО под названием Manuscrypt, за которым последовала ранее неизвестная «ошибка путаницы типов в движке JavaScript V8». Это была седьмая уязвимость нулевого дня, обнаруженная в Chrome с 2024 года до середины мая.
Главный эксперт по безопасности «Лаборатории Касперского» Борис Ларин сказал:
«Значительные усилия, вложенные в эту кампанию, позволяют предположить, что у них были амбициозные планы, и фактическое воздействие может быть гораздо более широким, потенциально затрагивая пользователей и предприятия по всему миру».
Фейковая игра была замечена Microsoft Security в феврале. Хакеры удалили эксплойт с сайта до того, как Касперский смог его проанализировать. Лаборатория все равно проинформировала об этом Google, и Google устранил уязвимость в Chrome, прежде чем хакеры смогли использовать ее снова.
Связанный: ФБР отмечает 6 биткоин-кошельков, связанных с Северной Кореей, и призывает к бдительности криптовалютным фирмам
Северная Корея любит криптовалюту
Уязвимости нулевого дня застают производителя врасплох, и для них не существует готового патча. Таким образом, Google понадобилось 12 дней, чтобы исправить рассматриваемую уязвимость.
Еще одна уязвимость нулевого дня в Chrome была использована другой северокорейской хакерской группой для нападения на держателей криптовалюты в начале этого года.
Lazarus Group увлекается криптовалютой. По данным наблюдателя за криптовалютными преступлениями ZachXBT, в период с 2020 по 2023 год он отмыл более 200 миллионов долларов в криптовалюте в результате 25 взломов.
Министерство финансов США также заявило, что Lazarus Group стоит за атакой на мост Ронин, в результате которой в 2022 году была получена криптовалюта на сумму более 600 миллионов долларов.
Американская фирма по кибербезопасности Recorded Future обнаружила, что северокорейские хакеры в целом украли более 3 миллиардов долларов в криптовалюте в период с 2017 по 2023 год.
