Il gruppo di hacker nordcoreano Lazarus ha utilizzato una vulnerabilità zero-day nel browser Google Chrome per installare spyware attraverso il falso gioco blockchain DeTankZone (o DeTankWar).
Gli analisti di Kaspersky Labs hanno scoperto l'exploit nel maggio 2024 e hanno informato Google, dopodiché la vulnerabilità è stata risolta.
Il gioco, promosso sulle piattaforme LinkedIn e X, offriva carri armati NFT per la partecipazione alle battaglie, ma anche chi non scaricava il gioco poteva essere colpito attraverso un sito infetto.
Lazarus ha utilizzato il malware Manuscrypt per sfruttare la vulnerabilità nel motore JavaScript V8. Questa è già la settima vulnerabilità di questo tipo rilevata in Chrome nel 2024.