BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Kriptogazdaság

A Chrome sebezhetőségét kihasználva csapott le újból a Lazarus csoport

balu, profilkép balu
2024. október 24. 18:02
A Chrome sebezhetőségét kihasználva csapott le újból a Lazarus csoport, kiemelt kép
     

A hírhedt észak-koreai Lazarus csoport hackerei egy újabb kifinomult támadást hajtottak végre.

Egy hamis blokklánc-alapú játék segítségével kihasználták a Google Chrome böngésző egy nulladik napi sebezhetőségét, és kémszoftvert telepítettek a felhasználók gépeire, amely kriptotárca adataikat lopta el.

Egy álcázott NFT játék

A Lazarus csoport létrehozott egy teljesen játszható, „play-to-earn” játékot, amelyet DeTankZone vagy DeTankWar néven népszerűsítettek a közösségi médiás felületeken, mint a LinkedIn és az X platform. A játék NFT-alapú tankokkal folytatott világméretű versenyt hirdetett. Még azok is megfertőződhettek a weboldalon keresztül, akik nem töltötték le a játékot, mivel maga az oldal is rosszindulatú szoftvert terjesztett.

A Chrome sebezhetősége és a támadás hatása

A hackerek a Manuscrypt nevű rosszindulatú szoftvert használták, majd ezt egy ismeretlen hiba, egy úgynevezett „típuszavar” követte a V8 JavaScript motorban, amely lehetővé tette a támadást. Ez volt a hetedik nulladik napi sebezhetőség, amelyet 2024 májusáig fedeztek fel a Chrome-ban.

A Kaspersky biztonsági szakértői májusban észlelték a támadást, és értesítették a Google-t, amely 12 nap alatt kiadta a javítást. A támadás hatékonyságát jelzi, hogy a Microsoft Security már februárban észrevette a hamis játékot, bár a hackerek ekkor még eltávolították az exploitot a weboldalról, mielőtt a Kaspersky alaposan elemezhette volna azt.

A zéró napi sebezhetőségek komoly fenyegetést jelentenek, mivel nincsenek azonnal elérhető javítások rájuk. A hackerek gyorsan kihasználják ezeket a réseket, és ahogy a kriptovaluta népszerűsége nő, úgy lesz egyre fontosabb a biztonsági intézkedések fokozása.

A kriptovaluták iránti rajongás

A Lazarus csoport régóta célozza a kriptovaluta közösséget. Egy másik, szintén Chrome-on keresztüli támadás során korábban 200 millió dollár értékű kriptovalutát mostak tisztára, és 2022-ben részt vettek a Ronin Bridge elleni támadásban, amely 600 millió dolláros veszteséget okozott.

Kapcsolódó tartalom: A stabilcoin-kibocsátók blokkolják a Lazarus csoporthoz kapcsolódó tárcákat

Címkék:

hackerek Lazarus Group