Logo
Cipik0.000.000?
Log in


24/10/2024 10:54:24 (GMT+1)

Il gruppo di hacker nordcoreano Lazarus ha utilizzato una vulnerabilità zero-day in Google Chrome per installare spyware attraverso il falso gioco blockchain DeTankZone con transazioni 🎮 NFT

View icon 486 Visualizzazioni totali in tutte le lingue

Il gruppo di hacker nordcoreano Lazarus ha utilizzato una vulnerabilità zero-day nel browser Google Chrome per installare spyware attraverso il falso gioco blockchain DeTankZone (o DeTankWar).

Gli analisti di Kaspersky Labs hanno scoperto l'exploit nel maggio 2024 e hanno informato Google, dopodiché la vulnerabilità è stata risolta.

Il gioco, promosso sulle piattaforme LinkedIn e X, offriva carri armati NFT per la partecipazione alle battaglie, ma anche chi non scaricava il gioco poteva essere colpito attraverso un sito infetto.

Lazarus ha utilizzato il malware Manuscrypt per sfruttare la vulnerabilità nel motore JavaScript V8. Questa è già la settima vulnerabilità di questo tipo rilevata in Chrome nel 2024.


Questo materiale è stato preparato da Khachatur Davtyan, sviluppato e tradotto dall'intelligenza artificiale.



An unhandled error has occurred. Reload 🗙