Lazarus Group використала вразливість Chrome у підробленій грі NFT

Північнокорейська група хакерів Lazarus Group використовувала підроблену гру на основі блокчейну, щоб використати вразливість нульового дня в браузері Google Chrome і встановити шпигунське програмне забезпечення, яке викрадає облікові дані гаманця. Аналітики «Лабораторії Касперського» помітили експлойт у травні та повідомили про це в Google, яка його виправила.

Грайте з великим ризиком

У багатокористувацьку онлайн-гру на бойовій арені хакера «грай і заробляй» можна було грати повністю, і її рекламували на LinkedIn і X. Гра називалася DeTankZone або DeTankWar і використовувала невзаємозамінні токени (NFT) як танки у всесвітньому змаганні.

Користувачі заражалися з сайту, навіть якщо вони не завантажували гру. Хакери змоделювали гру на основі існуючого DeFiTankLand.

Хакери використовували зловмисне програмне забезпечення під назвою Manuscrypt, а потім раніше невідому «помилку плутанини типів у двигуні V8 JavaScript». Це була сьома вразливість нульового дня, виявлена ​​в Chrome у 2024 році до середини травня.

Головний експерт Касперського з безпеки Борис Ларін сказав:

«Значні зусилля, вкладені в цю кампанію, свідчать про те, що вони мали амбітні плани, і фактичний вплив може бути набагато ширшим і потенційно вплинути на користувачів і бізнес у всьому світі».

Фальшиву гру помітила Microsoft Security у лютому. Хакери видалили експлойт із сайту до того, як Касперський зміг його проаналізувати. Лабораторія все одно повідомила Google про це, і Google виправив уразливість у Chrome, перш ніж хакери змогли використати її знову.

За темою: ФБР позначає 6 біткойн-гаманців, пов’язаних із Північною Кореєю, закликає до пильності в криптовалютних компаніях

Північна Корея любить криптовалюту

Уразливості нульового дня застають постачальника зненацька, і немає готового патча для цього. Таким чином, Google знадобилося 12 днів, щоб виправити згадану вразливість.

Інша вразливість нульового дня в Chrome була використана іншою північнокорейською групою хакерів для націлювання на власників криптовалюти на початку цього року.

Lazarus Group захоплюється криптовалютою. За даними спостерігача за криптовалютними злочинами ZachXBT, між 2020 і 2023 роками вона відмила понад 200 мільйонів доларів у криптовалюті через 25 хакерських операцій.

Міністерство фінансів США також звинуватило Lazarus Group у атаці на Ронін-Брідж, у результаті якої у 2022 році було отримано криптовалюту на суму понад 600 мільйонів доларів.

Американська фірма з кібербезпеки Recorded Future виявила, що північнокорейські хакери в цілому вкрали понад 3 мільярди доларів у криптовалюті між 2017 і 2023 роками.