Selon Cointelegraph, le groupe de pirates nord-coréens Lazarus a exploité une vulnérabilité zero-day dans le navigateur Chrome de Google en utilisant un faux jeu basé sur la blockchain pour installer un logiciel espion et voler les identifiants du portefeuille. Les analystes de Kaspersky Labs ont identifié l'exploit en mai et l'ont signalé à Google, qui a depuis résolu le problème.

Les pirates ont développé un jeu de combat en ligne multijoueur appelé DeTankZone ou DeTankWar, ​​qui utilisait des jetons non fongibles (NFT) comme chars dans les compétitions mondiales. Le jeu était entièrement jouable et promu sur LinkedIn et X. Les utilisateurs étaient infectés à partir du site Web même s'ils ne téléchargeaient pas le jeu. Les pirates ont modelé le jeu sur le DeFiTankLand existant.

Le malware utilisé dans l’attaque s’appelait Manuscrypt, suivi d’un « bug de confusion de type dans le moteur JavaScript V8 » jusqu’alors inconnu. Il s’agissait de la septième vulnérabilité zero-day découverte dans Chrome en 2024 jusqu’à la mi-mai. Boris Larin, principal expert en sécurité de Kaspersky, a souligné les efforts considérables investis dans la campagne, suggérant des plans ambitieux avec des impacts potentiellement plus larges sur les utilisateurs et les entreprises du monde entier.

Le service de sécurité de Microsoft a détecté le faux jeu pour la première fois en février. Bien que les pirates aient supprimé l'exploit du site Web avant que Kaspersky ne puisse l'analyser, le laboratoire a tout de même informé Google, qui a corrigé la vulnérabilité dans Chrome avant qu'elle ne puisse être exploitée à nouveau.

Les vulnérabilités zero-day prennent les vendeurs au dépourvu, sans correctif immédiat disponible. Il a fallu 12 jours à Google pour corriger la vulnérabilité en question. Plus tôt cette année, une autre vulnérabilité zero-day dans Chrome a été exploitée par un autre groupe de pirates nord-coréens ciblant les détenteurs de crypto-monnaies.

Le groupe Lazarus a l’habitude de cibler les cryptomonnaies. Entre 2020 et 2023, le groupe a blanchi plus de 200 millions de dollars en cryptomonnaies grâce à 25 piratages, selon l’observateur de la criminalité cryptographique ZachXBT. Le département du Trésor américain a également allégué que le groupe Lazarus était à l’origine de l’attaque contre Ronin Bridge, qui a entraîné le vol de plus de 600 millions de dollars en cryptomonnaies en 2022. En outre, la société américaine de cybersécurité Recorded Future a rapporté que des pirates informatiques nord-coréens ont collectivement volé plus de 3 milliards de dollars en cryptomonnaies entre 2017 et 2023.