Hackers norte-coreanos exploram vulnerabilidade do Chrome por meio de jogo falso de blockchain

De acordo com o Cointelegraph, o grupo de hackers norte-coreano Lazarus Group explorou uma vulnerabilidade de dia zero no navegador Chrome do Google usando um jogo falso baseado em blockchain para instalar spyware e roubar credenciais de carteira. Os analistas da Kaspersky Labs identificaram a exploração em maio e a relataram ao Google, que desde então abordou o problema.

Os hackers desenvolveram um jogo de arena de batalha online multijogador play-to-earn chamado DeTankZone ou DeTankWar, ​​que utilizava tokens não fungíveis (NFTs) como tanques em competições globais. O jogo era totalmente jogável e promovido no LinkedIn e X. Os usuários eram infectados pelo site mesmo que não baixassem o jogo. Os hackers modelaram o jogo no DeFiTankLand existente.

O malware usado no ataque foi chamado Manuscrypt, seguido por um "bug de confusão de tipos no mecanismo V8 JavaScript" até então desconhecido. Esta foi a sétima vulnerabilidade de dia zero encontrada no Chrome em 2024 até meados de maio. O principal especialista em segurança da Kaspersky, Boris Larin, observou o esforço significativo investido na campanha, sugerindo planos ambiciosos com impactos potencialmente mais amplos em usuários e empresas em todo o mundo.

A Microsoft Security notou o jogo falso pela primeira vez em fevereiro. Embora os hackers tenham removido o exploit do site antes que a Kaspersky pudesse analisá-lo, o laboratório ainda informou o Google, que corrigiu a vulnerabilidade no Chrome antes que ela pudesse ser explorada novamente.

Vulnerabilidades de dia zero pegam os fornecedores desprevenidos, sem patch imediato disponível. O Google levou 12 dias para corrigir a vulnerabilidade em questão. No início deste ano, outra vulnerabilidade de dia zero no Chrome foi explorada por um grupo de hackers norte-coreanos diferente visando detentores de criptomoedas.

O Lazarus Group tem um histórico de mirar em criptomoedas. Entre 2020 e 2023, o grupo lavou mais de US$ 200 milhões em criptomoedas de 25 hacks, de acordo com o observador de crimes de criptomoedas ZachXBT. O Departamento do Tesouro dos Estados Unidos também alegou que o Lazarus Group estava por trás do ataque à Ronin Bridge, que resultou no roubo de mais de US$ 600 milhões em criptomoedas em 2022. Além disso, a empresa de segurança cibernética dos EUA Recorded Future relatou que hackers norte-coreanos roubaram coletivamente mais de US$ 3 bilhões em criptomoedas entre 2017 e 2023.