欺诈性 DeFi 游戏在新加密投资者为目标的拉撒路攻击中被利用 媒体
北韩黑客集团利用虚假DeFi游戏进行资产盗窃
主要重点
北韩黑客集团Lazarus Group利用虚假去中心化金融游戏袭击加密货币投资者。袭击涉及Google Chrome零日漏洞CVE20244947的利用。攻击者通过假网站以及社交媒体伪装来传播恶意程式。预先利用的Chrome漏洞导致个人数据和系统信息的盗窃。根据BleepingComputer,北韩黑客集团Lazarus Group试图在一起针对加密货币投资者的攻击中盗取资产,此次攻击使用了一款虚假的去中心化金融游戏。这款游戏利用了已被修补的Google Chrome零日型别混淆漏洞,该漏洞记录为CVE20244947。
今年五月,对Manscrypt后门恶意程式的识别促使人们发现Chrome漏洞的早期利用,该漏洞在一个名为“detankzone[]com”的网站上被利用。这个假冒的基于NFT的多人在线战斗竞技场游戏DeTankZone包含了从DeFiTankLand游戏窃取的源代码,并由Lazarus在社交媒体平台、LinkedIn账号以及针对特定目标的电子邮件中广泛宣传。卡巴斯基的报告显示,攻击者在该网站中植入了一个隐藏的脚本,利用CVE20244947来损坏Chrome的内存,从而实现了浏览历史、Cookies、密码和认证令牌的盗取。研究人员表示,攻击者随后又利用Chrome V8的另一个问题,实现了远程代码执行的shellcode,从而成功提取了操作系统、BIOS和CPU数据以及其他侦查信息。
相关连结
Lazarus Group新闻报导 Chrome安全漏洞信息这起事件再次强调了网络安全漏洞对于加密货币投资者的重要性,呼吁用户在互联网上对链接保持警惕,避免成为不法分子的攻击目标。
外网加速npv下载