拉撒路集团利用 Chrome 漏洞透过假 NFT 游戏进行攻击

这个北韩骇客组织耗费大量精力创建并推广了一个显然会消耗用户钱包资金的游戏。

3821 总观看次数

17 总分享次数

听文章

拉撒路集团利用Chrome漏洞通过假冒NFT游戏进行攻击

000

新闻

COINTELEGRAPH 在你的社交媒体上

关注我们订阅我们的频道

北韩的拉撒路集团骇客利用一款假冒的区块链游戏，利用Google Chrome浏览器的一个零日漏洞，安装间谍软件以窃取钱包凭证。卡巴斯基实验室的分析师在5月发现了这一漏洞并报告给了Google，该漏洞已经得到修复。

大风险的游戏

这款骇客所创造的游戏是一个可以赚钱的多人线上战斗游戏，完全可以玩，并在 LinkedIn 和 X 平台上进行了推广。该游戏名为 DeTankZone 或 DeTankWar，并使用非可替代代币NFT作为全球竞赛中的战车。

即使用户未下载游戏，也可以从网站上受到感染。骇客对这款游戏的设计参考了现有的 DeFiTankLand。

骇客使用了名为 Manuscrypt 的恶意软件，并利用了一种先前不明的“V8 JavaScript 引擎中的类型混淆漏洞”。这是2024年截至5月中旬发现的第七个Chrome零日漏洞。

卡巴斯基的主要安全专家 Boris Larin 表示：

“这场攻击中投入了大量精力，显示他们有雄心壮志，实际的影响可能范围更广，对全球用户和企业造成潜在影响。”

假游戏在2月时被微软安全部门注意到，尽管骇客在卡巴斯基进行分析之前已经从网站上移除了该漏洞。该实验室仍然通知了Google，而Google也在骇客再次利用之前修复了漏洞。

拉撒路集团假游戏的截图。来源：SecureList

相关报导： FBI 指出6个与北韩相关的比特币钱包，呼吁加密公司保持警惕

零日漏洞会让供应商措手不及，且没有现成的修补程序。Google花了12天修补该漏洞。

另一个北韩骇客组织今年早些时候也利用了Chrome中的另一个零日漏洞，针对加密货币持有者进行攻击。

来源：Microsoft 威胁情报

拉撒路集团对加密货币颇感兴趣。根据加密犯罪监视者 ZachXBT 的说法，该集团在2020年至2023年间，从25次攻击中洗黑了超过2亿美元的加密货币。

美国财政部还指控拉撒路组织涉嫌对 Ronin Bridge发动攻击，该事件造成超过6亿美元的加密货币损失。

美国网络安全公司 Recorded Future 发现，北韩骇客整体在2017年至2023年间窃取了超过30亿美元的加密货币。

期刊：拉撒路集团喜爱的漏洞曝光加密黑客分析

#骇客 #北韩 #Google Chrome #攻击 #去中心化金融 #非可替代代币

加入反应