Hackerii nord-coreeni din grupul Lazarus au infectat PC-uri cu malware-ul „Manuscrypt” printr-un site web malițios care folosea browserul Chrome pentru a promova un fals joc NFT de tip „play and earn” (joacă și câștigă), potrivit unui raport al firmei de securitate cibernetică rusești Kaspersky.
Exploit Chrome Zero-Day Utilizat pentru RCE
Atacurile au folosit un exploit zero-day pentru Chrome pentru a executa cod la distanță (RCE), infectând dispozitivele victimelor când site-ul web era încărcat. Cercetătorii care au descoperit exploit-ul în luna mai au informat Google că doar un număr „limitat” de atacuri au fost efectuate, inclusiv asupra computerului unei persoane din Rusia. Google a lansat ulterior o soluție pentru bug-ul de tip confusion care permitea atacurile.
Jocul NFT Fals și Atacul cu Malware
Jocul fals, denumit DeTankZone, promitea să le permită jucătorilor să conducă tancuri NFT pentru a se lupta cu alții și pentru a câștiga „recompense”, presupus sub formă de criptomonede sau alte NFT-uri. Jocul era însă doar un paravan pentru atacul malițios, care avea atacul RCE stocat într-unul dintre fișierele index.tsx ale site-ului, conform raportului.
Hackerii au mers atât de departe încât au creat mai multe conturi false pe X (fostul Twitter) pentru a promova jocul lor, folosind handle-uri precum @collectspin și @DeTankZone. Contul „CollectSpin” era vizibil la momentul scrierii articolului, dar nu a postat nimic din aprilie.
Utilizarea Conturilor Compromise pentru Promovare
Celălalt cont avea peste 6.000 de urmăritori și peste 5.000 de postări înainte de a fi șters. Acesta a fost creat în 2019, conform datelor platformei X, ceea ce sugerează că ar fi putut fi un cont compromis și repurposed pentru schemă. Ambele conturi solicitau constant utilizatorilor să le trimită mesaje directe (DM)—o tactică obișnuită folosită de scammerii din lumea crypto pentru a atrage victimele să dea click pe linkuri malițioase sau să descarce fișiere.
Jocul Real Furat de la Proiectul DeFiTankLand
Surprinzător, site-ul jocului chiar conținea un joc real, probabil furat, construit pe platforma Unity, dintr-un proiect crypto numit DeFiTankLand. Cercetătorii Kaspersky au reușit să descarce „beta”-ul jocului și să se joace împotriva unor boți, în ciuda unor probleme la ecranul de autentificare. Totuși, au descris jocul ca fiind „kitsch” și sub așteptări, asemănător jocurilor shareware din anii 2000.
După cum era de așteptat, cercetătorii nu au menționat că ar fi primit NFT-uri sau criptomonede de la joc. Dacă ați jucat acest joc, probabil ați obținut doar malware, un PC compromis și un portofel crypto gol.
Vulnerabilitatea Chrome Cauzată de o Actualizare Recente
Vulnerabilitatea din Chrome care a permis atacurile nu a fost mereu prezentă în codul browserului. A fost introdusă neintenționat spre sfârșitul anului trecut, odată cu un nou compilator de optimizare, Maglev, care avea scopul de a procesa codul mai rapid în versiunea 117 a Chrome.
Hackerii Nord-Coreeni și Strategia de Furt Crypto
Hackerii nord-coreeni au transformat furtul de criptomonede într-o sursă principală de venit național, furând anul trecut criptomonede în valoare de 600 de milioane de dolari și totalizând 3 miliarde de dolari din 2017 până în prezent.
