朝鲜拉撒路黑客组织使用基于区块链的虚假游戏来利用谷歌 Chrome 浏览器中的零日漏洞,并安装窃取钱包凭证的间谍软件。卡巴斯基实验室分析师在 5 月份注意到了该漏洞,并将其报告给谷歌,谷歌已修复该漏洞。
玩游戏要冒很大的风险
该黑客的玩赚多人在线竞技场游戏完全可玩,并已在 LinkedIn 和 X 上进行推广。该游戏名为 DeTankZone 或 DeTankWar,在全球比赛中使用不可替代代币(NFT)作为坦克。
用户即使没有下载游戏,也会从该网站受到感染。黑客以现有的 DeFiTankLand 为模型构建了游戏。
黑客们 用过的 名为 Manuscrypt 的恶意软件随后出现了一个先前未知的“V8 JavaScript 引擎中的类型混淆错误”。这是 2024 年至 5 月中旬在 Chrome 中发现的第七个零日漏洞。
卡巴斯基首席安全专家鲍里斯·拉林 (Boris Larin) 表示:
“在这次活动中投入的巨大努力表明他们有雄心勃勃的计划,实际影响可能更广泛,可能会影响全世界的用户和企业。”
假游戏是 注意到 2 月份由 Microsoft 安全部门发布。在卡巴斯基分析之前,黑客已从网站上删除了该漏洞。无论如何,该实验室将此事通知了谷歌,谷歌在黑客再次利用 Chrome 浏览器之前修复了该漏洞。
Lazarus Group 假游戏的屏幕截图。来源: 安全列表
有关的: FBI 标记了 6 个与朝鲜有关的比特币钱包,敦促加密货币公司保持警惕
朝鲜热爱加密货币
零日漏洞让供应商措手不及,而且还没有针对它的补丁。因此,谷歌花了 12 天的时间才修复该漏洞。
Chrome 中的另一个零日漏洞 被另一个人利用 朝鲜黑客组织今年早些时候瞄准了加密货币持有者。
来源: 微软威胁情报
Lazarus Group 热衷于加密货币。 2020 年至 2023 年间, 洗钱超过2亿美元 据加密犯罪观察者 ZachXBT 称,加密货币遭受了 25 次黑客攻击。
Lazarus Group 也被美国财政部指控 是攻击的幕后黑手 Ronin Bridge 在 2022 年的加密货币净值超过 6 亿美元。
美国网络安全公司 Recorded Future 发现朝鲜黑客整体 窃取了超过 30 亿美元的加密货币 2017 年至 2023 年间。
