有报道称,据称与朝鲜 Lazarus 集团有关的不良行为者执行了一次复杂的网络攻击,该攻击使用基于 NFT 的假游戏来利用 Google Chrome 中的零日漏洞。
该报告称,该漏洞最终使攻击者能够访问人们的加密钱包。
利用 Chrome 的零日漏洞
卡巴斯基实验室安全分析师 Boris Larin 和 Vasily Berdnikov 写道 犯罪者克隆了一款名为 DeTankZone 的区块链游戏,并将其推广为具有即玩即赚 (P2E) 元素的多人在线战斗竞技场 (MOBA)。
根据专家的说法,他们随后在游戏网站 detankzone 中嵌入了恶意代码[.]com,感染与其交互的设备,即使没有任何下载。
该脚本利用了 Chrome V8 JavaScript 引擎中的一个严重错误,使其绕过沙箱保护并启用远程代码执行。该漏洞允许朝鲜行为嫌疑人安装一种名为 Manuscrypt 的高级恶意软件,从而使他们能够控制受害者的系统。
卡巴斯基在发现该缺陷后向谷歌报告了该缺陷。几天后,这家科技巨头通过安全升级解决了这个问题。然而,黑客已经利用了它,这对全球用户和企业产生了更广泛的影响。
拉林和他在卡巴斯基的安全团队发现有趣的是攻击者如何采用广泛的社会工程策略。他们通过聘请知名加密货币影响者为其分发人工智能生成的营销材料,在 X 和 LinkedIn 上推广这款受污染的游戏。
精心设计的设置还包括专业制作的网站和高级 LinkedIn 帐户,这有助于营造一种合法性的错觉,吸引毫无戒心的玩家加入游戏。
Lazarus Group 的加密货币追求
令人惊讶的是,NFT 游戏不仅仅是一个空壳;它是一个游戏。它功能齐全,具有徽标、平视显示器和 3D 模型等游戏元素。
然而,任何访问该 P2E 游戏充满恶意软件的网站的人都会获取其敏感信息,包括钱包凭据,从而使 Lazarus 能够执行大规模的加密货币盗窃。
多年来,该组织表现出了对加密货币的持续兴趣。 4 月,链上调查员 ZachXBT 已连接 2020 年至 2023 年间,他们遭受了超过 25 起加密货币黑客攻击,损失超过 2 亿美元。
此外,美国财政部已将拉撒路与 2022 年臭名昭著的事件联系起来。 浪人桥 据报道,他们窃取了超过 6 亿美元的以太币 (ETH) 和美元硬币 (USDC)。
21Shares 母公司 21.co 于 2023 年 9 月收集的数据 透露 该犯罪团伙持有超过 4700 万美元的各类加密货币,包括比特币 (BTC)、币安币 (BNB)、Avalanche (AVAX) 和 Polygon (MATIC)。
据称,他们在 2017 年至 2023 年间总共窃取了价值超过 30 亿美元的数字资产。