Die nordkoreanische Hackergruppe Lazarus nutzte eine Zero-Day-Schwachstelle im Google Chrome-Browser, um Spyware über das gefälschte Blockchain-Spiel DeTankZone (oder DeTankWar) zu installieren.
Die Analysten von Kaspersky Labs entdeckten den Exploit im Mai 2024 und benachrichtigten Google, woraufhin die Schwachstelle behoben wurde.
Das Spiel, das auf den Plattformen LinkedIn und X beworben wurde, bot NFT-Panzer für die Teilnahme an Schlachten an, aber selbst diejenigen, die das Spiel nicht heruntergeladen haben, könnten über eine infizierte Website betroffen sein.
Lazarus nutzte die Manuscrypt-Malware, um die Schwachstelle in der V8-JavaScript-Engine auszunutzen. Dies ist bereits die siebte derartige Schwachstelle, die im Jahr 2024 in Chrome entdeckt wurde.