Według Cointelegraph północnokoreańska grupa hakerów Lazarus wykorzystała lukę typu zero-day w przeglądarce Google Chrome, używając fałszywej gry opartej na blockchainie, aby zainstalować oprogramowanie szpiegujące i ukraść dane uwierzytelniające portfela. Analitycy Kaspersky Labs zidentyfikowali lukę w maju i zgłosili ją do Google, które od tego czasu zajęło się tym problemem.

Hakerzy opracowali wieloosobową grę typu play-to-earn online battle arena o nazwie DeTankZone lub DeTankWar, ​​która wykorzystywała niewymienialne tokeny (NFT) jako czołgi w globalnych zawodach. Gra była w pełni grywalna i promowana na LinkedIn i X. Użytkownicy byli infekowani ze strony internetowej, nawet jeśli nie pobrali gry. Hakerzy stworzyli grę na podstawie istniejącego DeFiTankLand.

Złośliwe oprogramowanie użyte w ataku nazywało się Manuscrypt, a następnie nieznany wcześniej „błąd pomyłki typu w silniku JavaScript V8”. Była to siódma luka typu zero-day odkryta w Chrome w 2024 r. do połowy maja. Główny ekspert ds. bezpieczeństwa Kaspersky, Boris Larin, zauważył znaczny wysiłek włożony w kampanię, sugerując ambitne plany o potencjalnie szerszym wpływie na użytkowników i firmy na całym świecie.

Microsoft Security po raz pierwszy zauważył fałszywą grę w lutym. Chociaż hakerzy usunęli exploit ze strony internetowej, zanim Kaspersky mógł go przeanalizować, laboratorium i tak poinformowało Google, które naprawiło lukę w zabezpieczeniach Chrome, zanim mogła zostać ponownie wykorzystana.

Luki typu zero-day zaskakują dostawców, bez natychmiastowej poprawki. Google potrzebowało 12 dni, aby załatać omawianą lukę. Na początku tego roku inna północnokoreańska grupa hakerów wykorzystała inną lukę typu zero-day w Chrome, atakując posiadaczy kryptowalut.

Grupa Lazarus ma historię atakowania kryptowalut. Według obserwatora przestępstw kryptowalutowych ZachXBT, w latach 2020–2023 grupa wyprała ponad 200 milionów dolarów w kryptowalutach z 25 włamań. Departament Skarbu Stanów Zjednoczonych zarzucił również Grupie Lazarus, że stoi za atakiem na Ronin Bridge, który doprowadził do kradzieży ponad 600 milionów dolarów w kryptowalutach w 2022 r. Ponadto amerykańska firma zajmująca się cyberbezpieczeństwem Recorded Future poinformowała, że ​​północnokoreańscy hakerzy łącznie ukradli ponad 3 miliardy dolarów w kryptowalutach w latach 2017–2023.