Le géant de la cybersécurité Kaspersky a révélé une campagne hautement sophistiquée ciblant les utilisateurs de cryptomonnaie, orchestrée par le groupe de menaces nord-coréen Lazarus.
Annoncé mercredi, le groupe Lazarus a exploité une vulnérabilité zero-day dans Google Chrome à travers un faux jeu basé sur la blockchain. Cet exploit a installé un logiciel espion visant à voler les identifiants de portefeuille des utilisateurs, selon les conclusions de Kaspersky.
L'attaque a été identifiée par l'équipe mondiale de recherche et d'analyse de Kaspersky en mai 2024 et présentée au Security Analyst Summit 2024 à Bali.
Techniques Avancées Employées
L'analyse de Kaspersky a mis en avant l'utilisation de techniques d'ingénierie sociale et d'IA générative pour cibler spécifiquement les investisseurs en cryptomonnaie. "Les attaquants ont dépassé les tactiques typiques en utilisant un jeu entièrement fonctionnel comme couverture pour exploiter un zero-day de Google Chrome et infecter les systèmes ciblés," a déclaré Boris Larin, expert principal en sécurité chez Kaspersky. Il a souligné que même des actions apparemment inoffensives—comme cliquer sur un lien sur les réseaux sociaux ou dans un email—pouvaient entraîner la compromission totale des réseaux personnels ou d'entreprise.
L'impact réel de cette campagne pourrait s'étendre bien au-delà des cibles immédiates, affectant potentiellement des utilisateurs et des entreprises à l'échelle mondiale, a noté Larin.
Détails de l'Exploit
Le groupe Lazarus a exploité deux vulnérabilités, y compris un bug non divulgué dans V8 JavaScript, le moteur open-source de Google et WebAssembly. Google a ensuite corrigé cette vulnérabilité après le rapport de Kaspersky. Cet exploit a permis aux attaquants d'exécuter du code arbitraire, de contourner les fonctionnalités de sécurité et de mener diverses activités malveillantes.
Le faux jeu blockchain encourageait les utilisateurs à rivaliser mondialement avec des chars NFT. Les attaquants ont conçu des promotions sur les réseaux sociaux et LinkedIn pour paraître légitimes et ont même généré des images créées par IA pour renforcer la crédibilité du jeu. Ils ont également cherché à engager des influenceurs crypto à des fins promotionnelles.
Peu après le lancement du jeu sur les réseaux sociaux, les véritables développeurs ont signalé que 20 000 $ en cryptomonnaie avaient été volés de leur portefeuille. Le faux jeu imita de près le logo et la qualité visuelle de l'original, indiquant l'étendue à laquelle Lazarus est allé pour prêter crédibilité à son plan. De plus, les attaquants ont utilisé du code source volé, incorporant toutes les références de la version originale pour tromper efficacement les utilisateurs.
Le post Les hackers utilisent de faux jeux NFT pour cibler la vulnérabilité zero-day de Chrome est apparu en premier sur Koinreport.