News

A Chrome sebezhetőségét kihasználva csapott le újból a Lazarus csoport

A hírhedt észak-koreai Lazarus csoport hackerei egy újabb kifinomult támadást hajtottak végre. Egy hamis blokklánc-alapú játék segítségével kihasználták a Google Chrome böngésző egy nulladik napi sebezhetőségét, és kémszoftvert telepítettek a felhasználók gépeire, amely kriptotárca adataikat lopta el. Egy álcázott NFT játék A Lazarus csoport létrehozott egy teljesen játszható, „play-to-earn” játékot, amelyet DeTankZone vagy DeTankWar néven […] Megjelent a BitcoinBázis oldalon.

CryptoFortressCryptoFortress
Oct 24, 2024 - 16:05
 0
A Chrome sebezhetőségét kihasználva csapott le újból a Lazarus csoport
Lazarus hacker támadás

A hírhedt észak-koreai Lazarus csoport hackerei egy újabb kifinomult támadást hajtottak végre.

Egy hamis blokklánc-alapú játék segítségével kihasználták a Google Chrome böngésző egy nulladik napi sebezhetőségét, és kémszoftvert telepítettek a felhasználók gépeire, amely kriptotárca adataikat lopta el.

Egy álcázott NFT játék

A Lazarus csoport létrehozott egy teljesen játszható, „play-to-earn” játékot, amelyet DeTankZone vagy DeTankWar néven népszerűsítettek a közösségi médiás felületeken, mint a LinkedIn és az X platform. A játék NFT-alapú tankokkal folytatott világméretű versenyt hirdetett. Még azok is megfertőződhettek a weboldalon keresztül, akik nem töltötték le a játékot, mivel maga az oldal is rosszindulatú szoftvert terjesztett.

A Chrome sebezhetősége és a támadás hatása

A hackerek a Manuscrypt nevű rosszindulatú szoftvert használták, majd ezt egy ismeretlen hiba, egy úgynevezett „típuszavar” követte a V8 JavaScript motorban, amely lehetővé tette a támadást. Ez volt a hetedik nulladik napi sebezhetőség, amelyet 2024 májusáig fedeztek fel a Chrome-ban.

A Kaspersky biztonsági szakértői májusban észlelték a támadást, és értesítették a Google-t, amely 12 nap alatt kiadta a javítást. A támadás hatékonyságát jelzi, hogy a Microsoft Security már februárban észrevette a hamis játékot, bár a hackerek ekkor még eltávolították az exploitot a weboldalról, mielőtt a Kaspersky alaposan elemezhette volna azt.

A zéró napi sebezhetőségek komoly fenyegetést jelentenek, mivel nincsenek azonnal elérhető javítások rájuk. A hackerek gyorsan kihasználják ezeket a réseket, és ahogy a kriptovaluta népszerűsége nő, úgy lesz egyre fontosabb a biztonsági intézkedések fokozása.

A kriptovaluták iránti rajongás

A Lazarus csoport régóta célozza a kriptovaluta közösséget. Egy másik, szintén Chrome-on keresztüli támadás során korábban 200 millió dollár értékű kriptovalutát mostak tisztára, és 2022-ben részt vettek a Ronin Bridge elleni támadásban, amely 600 millió dolláros veszteséget okozott.

Kapcsolódó tartalom: A stabilcoin-kibocsátók blokkolják a Lazarus csoporthoz kapcsolódó tárcákat

Megjelent a BitcoinBázis oldalon.

Read More

Tags:

Previous Article

Retail Surge Sparks Bearish Outlook As Bitcoin Dominance Declines

Next Article

Dogecoin Price Set To Break Out Of Long-Term Consolidation For 800% Gains, DOGE ...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow

CryptoFortress
CryptoFortress Disclosure: This article does not represent investment advice. The content and materials featured on this page are for educational purposes only.

Related Posts

Liam Neeson, 72, reveals dating life update 15 years after wife Natasha Richardson’s ‘horrible’ death

Liam Neeson, 72, reveals dating life update 15 years af...

CryptoFortress Oct 24, 2024  0

But their emails: Federal employees’ communications swept up in conservatives’ dragnet

But their emails: Federal employees’ communications swe...

CryptoFortress Nov 1, 2024  0

Celestia and GOAT investors turn to Poodlana to try and recoup losses

Celestia and GOAT investors turn to Poodlana to try and...

CryptoFortress Oct 31, 2024  0