گروه هکری لازاروس کره شمالی با استفاده از یک بازی جعلی مبتنی بر بلاکچین، از یک آسیبپذیری Zero-day در مرورگر کروم گوگل بهرهبرداری کرد. این گروه با نصب نرمافزار جاسوسی، اطلاعات کیف پول کاربران را سرقت میکرد. تحلیلگران Kaspersky Labs این بهرهبرداری را در ماه می شناسایی کرده و به گوگل گزارش دادند که این شرکت نیز به سرعت آن را برطرف کرده است.
گروه هکرهای کره شمالی لازاروس، با استفاده از یک بازی آنلاین جعلی که بهصورت Play-to-earn به نامهای DeTankZone و DeTankWar اطلاعات کاربران را هک میکردند. این بازی به کاربران امکان میداد از NFTها بهعنوان تانک در یک رقابت جهانی استفاده کنند.
این بازی بهطور گستردهای در شبکههای اجتماعی مانند لینکدین و X تبلیغ میشد. کاربران از طریق وبسایت بازی آلوده میشدند، حتی اگر اقدام به دانلود آن نمیکردند. هکرها با استفاده از یک بدافزار و یک آسیبپذیری جدید در موتور JavaScript مرورگر کروم، حملات خود را اجرا کردند. این آسیبپذیری هفتمین مورد از نوع Zero-day شناساییشده در کروم در سال 2024 بود.
بوریس لارین، کارشناس امنیتی کسپرسکی، گفت که تلاشهای زیادی در این کمپین صرف شده و تأثیرات آن میتواند گسترده باشد و کاربران و کسبوکارهای زیادی را در سطح جهانی تحت تأثیر قرار دهد. این بازی جعلی ابتدا در ماه فوریه توسط تیم امنیتی مایکروسافت شناسایی شد، اما هکرها پیش از آنکه کسپرسکی بتواند آن را تحلیل کند، بهسرعت آن را از وبسایت خود حذف کردند. با این حال، کسپرسکی به گوگل اطلاع داد و این شرکت توانست آسیبپذیری را قبل از استفاده دوباره هکرها برطرف کند.
آسیبپذیریهای Zero-day ناگهانی و بدون وصله هستند و گوگل برای برطرف کردن مورد اخیر 12 روز زمان نیاز داشت. گروه هکرهای کره شمالی لازاروس به رمزارزها علاقهمند است. این گروه هکری از 2020 تا 2023 بیش از 200 میلیون دلار از 25 حمله بهسرقت برده است. همچنین، وزارت خزانهداری آمریکا این گروه را مسئول حمله به Ronin Bridge معرفی کرده که در سال 2022 منجر به سرقت بیش از 600 میلیون دلار ارز دیجیتال شد. بر اساس گزارشها، هکرهای کره شمالی بین 2017 تا 2023 بیش از 3 میلیارد دلار ارز دیجیتال را به سرقت بردهاند.
اخبار مرتبط:
هشدار جدی: هک حساب ایگنلیر و کلاهبرداری ایردراپ جعلی
گزارش هکهای کریپتو: از ضرر ۳۶ میلیون دلاری نهنگها تا عملیات FBI
سرقت توکنهای آیگن از طریق هک ایمیل: واکنش سریع تیم امنیتی
هک ۵.۲ میلیون دلاری خزانهداری پروژه Truflation
تقریبا در سال 98 با ارزهای دیجیتال آشنا شدم و تنها چیزی که ازش میدونستم فقط ترید بود؛ تقریبا مثل همه کسایی که برای اولین بار با این حوزه آشنا میشن. اما هرچه ...
