Hackerii nord-coreeni din grupul Lazarus au infectat PC-uri cu malware-ul „Manuscrypt” printr-un site web malițios care folosea browserul Chrome pentru a promova un fals joc NFT de tip „play and earn” (joacă și câștigă), potrivit unui raport al firmei de securitate cibernetică rusești Kaspersky.
Exploit Chrome Zero-Day Utilizat pentru RCE
Atacurile au folosit un exploit zero-day pentru Chrome pentru a executa cod la distanță (RCE), infectând dispozitivele victimelor când site-ul web era încărcat. Cercetătorii care au descoperit exploit-ul în luna mai au informat Google că doar un număr „limitat” de atacuri au fost efectuate, inclusiv asupra computerului unei persoane din Rusia. Google a lansat ulterior o soluție pentru bug-ul de tip confusion care permitea atacurile.
Jocul NFT Fals și Atacul cu Malware
Jocul fals, denumit DeTankZone, promitea să le permită jucătorilor să conducă tancuri NFT pentru a se lupta cu alții și pentru a câștiga „recompense”, presupus sub formă de criptomonede sau alte NFT-uri. Jocul era însă doar un paravan pentru atacul malițios, care avea atacul RCE stocat într-unul dintre fișierele index.tsx ale site-ului, conform raportului.
Hackerii au mers atât de departe încât au creat mai multe conturi false pe X (fostul Twitter) pentru a promova jocul lor, folosind handle-uri precum @collectspin și @DeTankZone. Contul „CollectSpin” era vizibil la momentul scrierii articolului, dar nu a postat nimic…
