هکرهای لازاروس از آسیبپذیری Zero-Day در Chrome با استفاده از بازیهای جعلی NFT سوءاستفاده میکنند
شرکت امنیت سایبری Kaspersky یک کمپین مخرب بسیار پیچیده را کشف کرده است که توسط گروه تهدیدآمیز کره شمالی به نام Lazarus هدایت میشود. این گروه با استفاده از یک آسیبپذیری zero-day در Google Chrome و یک بازی جعلی مبتنی بر بلاکچین، به کاربران حمله کردهاند.
این اکسپلویت نرمافزارهای جاسوسی را نصب میکرد تا اطلاعات کیف پولهای دیجیتال را به سرقت ببرد. یافتههای این حمله که توسط تیم تحقیقات جهانی Kaspersky در ماه مه ۲۰۲۴ شناسایی شد، در اجلاس تحلیلگران امنیتی ۲۰۲۴ در بالی ارائه شد.
استفاده از مهندسی اجتماعی و هوش مصنوعی برای هدف قرار دادن سرمایهگذاران ارز دیجیتال
تحلیلها نشان داد که این کمپین مخرب از تکنیکهای مهندسی اجتماعی و هوش مصنوعی مولد برای هدف قرار دادن سرمایهگذاران ارز دیجیتال استفاده کرده است. بوریس لارین، کارشناس ارشد امنیتی در Kaspersky، اظهار داشت: «مهاجمان با استفاده از یک بازی کاملاً کاربردی به عنوان پوشش، از یک آسیبپذیری zero-day در Google Chrome بهرهبرداری کرده و سیستمهای هدف را آلوده کردند.»
لارین افزود: «با بازیگران بدنامی مانند لازاروس، حتی اقدامات به ظاهر بیضرر—مانند کلیک کردن روی یک لینک در شبکههای اجتماعی یا ایمیل—میتواند منجر به نفوذ کامل به یک کامپیوتر شخصی یا یک شبکه سازمانی شود.»