Le groupe de hackers nord-coréen Lazarus a utilisé une vulnérabilité de type "zero-day" dans le navigateur Google Chrome pour installer un logiciel espion via le faux jeu blockchain DeTankZone (ou DeTankWar).
Les analystes de Kaspersky Labs ont découvert l'exploit en mai 2024 et ont averti Google, après quoi la vulnérabilité a été corrigée.
Le jeu, promu sur les plateformes LinkedIn et X, offrait des chars NFT pour participer aux batailles, mais même ceux qui n'ont pas téléchargé le jeu pouvaient être affectés via un site infecté.
Lazarus a utilisé le logiciel malveillant Manuscrypt pour exploiter la vulnérabilité dans le moteur JavaScript V8. Il s'agit déjà de la septième vulnérabilité de ce type détectée dans Chrome en 2024.