Lazarus Group использовала уязвимость Chrome с поддельной игрой NFT

Северокорейская группа хакеров Lazarus использовала фальшивую игру на основе блокчейна, чтобы воспользоваться уязвимостью нулевого дня в браузере Google Chrome и установить шпионское ПО, которое украло учетные данные кошелька. Аналитики «Лаборатории Касперского» заметили эксплойт в мае и сообщили о нем в Google, который его исправил.

Играйте с большим риском

Многопользовательская онлайн-игра на боевой арене, разработанная хакером, была полностью играбельна и рекламировалась на LinkedIn и X. Игра называлась DeTankZone или DeTankWar, ​​и в ней в качестве танков в мировом соревновании использовались невзаимозаменяемые токены (NFT).

Пользователи заражались с сайта, даже если не скачивали игру. Хакеры смоделировали игру на основе существующего DeFiTankLand.

Хакеры использовали вредоносное ПО под названием Manuscrypt, за которым последовала ранее неизвестная «ошибка путаницы типов в движке JavaScript V8». Это была седьмая уязвимость нулевого дня, обнаруженная в Chrome с 2024 года до середины мая.

Главный эксперт по безопасности «Лаборатории Касперского» Борис Ларин сказал:

«Значительные усилия, вложенные в эту кампанию, позволяют предположить, что у них были амбициозные планы, и фактическое воздействие может быть гораздо более широким, потенциально затрагивая пользователей и предприятия по всему миру».

Фейковая игра была замечена Microsoft Security в феврале. Хакеры удалили эксплойт с сайта до того, как Касперский смог его проанализировать. Лаборатория все равно проинформировала об этом Google, и Google устранил уязвимость в Chrome, прежде чем хакеры смогли использовать ее снова.

Связанный: ФБР отмечает 6 биткоин-кошельков, связанных с Северной Кореей, и призывает к бдительности криптовалютным фирмам

Северная Корея любит криптовалюту

Уязвимости нулевого дня застают производителя врасплох, и для них не существует готового патча. Таким образом, Google понадобилось 12 дней, чтобы исправить рассматриваемую уязвимость.

Еще одна уязвимость нулевого дня в Chrome была использована другой северокорейской хакерской группой для нападения на держателей криптовалюты в начале этого года.

Lazarus Group увлекается криптовалютой. По данным наблюдателя за криптовалютными преступлениями ZachXBT, в период с 2020 по 2023 год он отмыл более 200 миллионов долларов в криптовалюте в результате 25 взломов.

Министерство финансов США также заявило, что Lazarus Group стоит за атакой на мост Ронин, в результате которой в 2022 году была получена криптовалюта на сумму более 600 миллионов долларов.

Американская фирма по кибербезопасности Recorded Future обнаружила, что северокорейские хакеры в целом украли более 3 миллиардов долларов в криптовалюте в период с 2017 по 2023 год.