هکرهای Lazarus، برای اکسپلویت روز صفر گوگل کروم از بازی تقلبی DeFi استفاده کردند

security news

عامل تهدید کره شمالی معروف به گروه Lazarus، به اکسپلویت روز صفر از نقص امنیتی وصله شده با شناسه CVE-2024-4947 در گوگل کروم برای به دست گرفتن کنترل دستگاه‌های آلوده نسبت داده شده است.

بر اساس گزارش محققان کسپرسکی، در ماه می 2024 زنجیره حمله جدیدی شناسایی شد که از طریق بازی fake decentralized finance (DeFi) کاربران فضای رمز ارزها را با نوع جدیدی از بدافزار درب پشتی “Manuscrypt” هدف قرار داده است. این امر مستلزم راه‌اندازی سوء استفاده روز صفر گوگل کروم است که صرفاً با بازدید از یک وب سایت بازی جعلی (detankzone[.]com) حاوی یک اسکریپت مخفی (index.tsx) صورت می‌یابد که اهداف آن کاربران رمز ارزها هستند. تخمین زده می‌شود که این کمپین در فوریه 2024 آغاز شده باشد. در ظاهر، این وب‌سایت شبیه یک صفحه محصول برای بازی تانک چند نفره (MOBA) مبتنی بر NFT (توکن غیرقابل تعویض) طراحی‌ شده است که کاربران را جهت دانلود نسخه آزمایشی دعوت می‌کند.

https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/