Lazarus 集团利用虚假区块链游戏利用 Google Chrome 中的零日漏洞

朝鲜拉撒路黑客组织使用假冒的基于区块链的游戏来利用谷歌 Chrome 浏览器中的零日漏洞并安装间谍软件

朝鲜 Lazarus Group 黑客利用 Google Chrome 中的零日漏洞安装窃取钱包凭证的间谍软件，并使用虚假的基于区块链的游戏来实施攻击。

Lazarus Group 的活动于 5 月被卡巴斯基实验室分析师发现，并向 Google 报告了该漏洞。该漏洞已被 Google 修复。

玩游戏的风险

这款完全可玩的黑客游戏在 LinkedIn 和 X 上进行了推广。它被称为 DeTankZone 或 DeTankWar，以不可替代代币 (NFT) 为代表的坦克参加全球锦标赛。

有趣的是，即使用户没有下载游戏本身，也可能从游戏网站受到感染。据报道，黑客以现有的 DeFiTankLand 为模型设计了这款游戏。

根据报告，黑客部署了 Manuscrypt 恶意软件，随后出现了以前未见过的“V8 JavaScript 引擎中的类型混淆错误”。这是 2024 年截至 5 月中旬在 Chrome 中发现的第七个零日漏洞。

“微软安全部门早在二月份就注意到了这款假游戏。然而，当卡巴斯基能够调查它时，威胁行为者已经从网站上删除了该漏洞，”卡巴斯基首席安全专家 Boris Larin 告诉 Securelist。

尽管如此，实验室还是继续向 Google 通报了该漏洞，并且 Chrome 在黑客重新引入该漏洞之前修复了该漏洞。

SecureList 分享的 Lazarus Group 假游戏屏幕截图

相关：FBI 重点关注 6 个与朝鲜有关的比特币钱包，敦促加密货币交易所保持警惕

朝鲜对加密有兴趣

零日漏洞是供应商在没有准备任何补丁的情况下首次发现的漏洞。在这种情况下，Google 花了 12 天来修补相关漏洞。

今年早些时候，Chrome 中的另一个零日漏洞被一个独立的朝鲜黑客组织利用来瞄准加密货币持有者。

据 Microsoft Threat Intelligence 报道，众所周知，Lazarus Group 对加密货币有着强烈的偏好。据加密货币犯罪观察者 ZachXBT 称，该组织在 2020 年至 2023 年间通过 25 次黑客攻击洗掉了超过 2 亿美元的加密货币。

美国财政部还指控 Lazarus Group 是 2022 年 Ronin Bridge 袭击事件的幕后黑手，该事件导致价值超过 6 亿美元的加密货币被盗。

根据网络安全公司 Recorded Future 的数据，从 2017 年到 2023 年的七年时间里，朝鲜黑客总共窃取了超过 30 亿美元的加密货币。

杂志：Lazarus Group 最喜欢的漏洞揭晓 - 对臭名昭著的组织的加密黑客攻击的分析

以上是Lazarus 集团利用虚假区块链游戏利用 Google Chrome 中的零日漏洞的详细内容。更多信息请关注PHP中文网其他相关文章！