Kumpulan Lazarus Menggunakan Permainan Rantaian Blok Palsu untuk Memanfaatkan Kerentanan Sifar Hari dalam Google Chrome

Kumpulan Lazarus Korea Utara penggodam menggunakan permainan berasaskan blokchain palsu untuk mengeksploitasi kerentanan sifar hari dalam penyemak imbas Chrome Google dan memasang perisian pengintip

Penggodam Kumpulan Lazarus Korea Utara telah mengeksploitasi kerentanan sifar hari dalam Google Chrome untuk memasang perisian pengintip yang mencuri bukti kelayakan dompet, menggunakan permainan berasaskan blokchain palsu untuk menjalankan serangan itu.

Aktiviti Kumpulan Lazarus telah dikesan oleh penganalisis Kaspersky Labs pada bulan Mei, yang melaporkan eksploitasi itu kepada Google. Kerentanan itu telah diperbaiki oleh Google.

Bermain dengan risiko tinggi

Permainan penggodam, yang boleh dimainkan sepenuhnya, telah dipromosikan di LinkedIn dan X. Ia dipanggil DeTankZone atau DeTankWar dan menampilkan kereta kebal yang diwakili oleh token tidak boleh kulat (NFT) yang bersaing dalam kejohanan global.

Menariknya, pengguna boleh dijangkiti daripada tapak web permainan walaupun tanpa memuat turun permainan itu sendiri. Penggodam dilaporkan memodelkan permainan pada DeFiTankLand sedia ada.

Menurut laporan itu, penggodam menggunakan perisian hasad Manuscrypt, diikuti dengan "pepijat kekeliruan jenis dalam enjin JavaScript V8" yang tidak kelihatan sebelum ini. Ini menandakan kerentanan sifar hari ketujuh yang ditemui dalam Chrome pada tahun 2024 sehingga pertengahan Mei.

“Permainan palsu telah disedari oleh Microsoft Security pada bulan Februari. Walau bagaimanapun, pada masa Kaspersky dapat menelitinya, pelakon ancaman telah pun mengalih keluar eksploitasi daripada tapak web,” kata Boris Larin, pakar keselamatan utama di Kaspersky, kepada Securelist.

Walaupun begitu, makmal meneruskan dan memaklumkan Google tentang eksploitasi itu dan Chrome membetulkan kelemahan sebelum penggodam boleh memperkenalkannya semula.

Tangkapan skrin daripada permainan palsu Kumpulan Lazarus, seperti yang dikongsi oleh SecureList

Berkaitan: FBI menyerlahkan 6 dompet Bitcoin yang dikaitkan dengan Korea Utara, menggesa pertukaran crypto supaya berwaspada

Korea Utara mempunyai sesuatu untuk crypto

Kerentanan sifar hari ialah kelemahan yang pertama kali diketahui oleh vendor, tanpa sebarang tampung sedia untuknya. Dalam kes ini, Google mengambil masa selama 12 hari untuk menambal kelemahan yang dipersoalkan.

Awal tahun ini, satu lagi kerentanan sifar hari dalam Chrome telah dieksploitasi oleh kumpulan penggodam Korea Utara yang berasingan untuk menyasarkan pemegang kripto.

Seperti yang dilaporkan oleh Microsoft Threat Intelligence, Lazarus Group diketahui mempunyai keutamaan yang kuat untuk mata wang kripto. Menurut pemerhati jenayah kripto, ZachXBT, kumpulan itu telah mencuci lebih $200 juta dalam kripto daripada 25 penggodaman antara 2020 dan 2023.

Jabatan Perbendaharaan Amerika Syarikat juga menuduh Kumpulan Lazarus berada di belakang serangan 2022 ke atas Jambatan Ronin, yang mengakibatkan kecurian crypto bernilai lebih $600 juta.

Sepanjang tempoh tujuh tahun dari 2017 hingga 2023, penggodam Korea Utara mencuri sejumlah lebih daripada $3 bilion dalam bentuk kripto, menurut firma keselamatan siber Recorded Future.

Majalah: Eksploit kegemaran Kumpulan Lazarus didedahkan — Analisis penggodaman crypto oleh kumpulan terkenal itu

Atas ialah kandungan terperinci Kumpulan Lazarus Menggunakan Permainan Rantaian Blok Palsu untuk Memanfaatkan Kerentanan Sifar Hari dalam Google Chrome. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!