北朝鮮のハッカーグループLazarusは、Google Chromeブラウザのゼロデイ脆弱性を利用して、偽のブロックチェーンゲームDeTankZone(またはDeTankWar)を通じてスパイウェアをインストールしました。
Kaspersky Labsのアナリストは、2024年5月にエクスプロイトを発見し、Googleに通知した後、脆弱性が修正されました。
LinkedInやXプラットフォームで宣伝されているこのゲームは、戦闘に参加するためのNFTタンクを提供していましたが、ゲームをダウンロードしなかった人でも感染したサイトを通じて影響を受ける可能性がありました。
Lazarus は Manuscrypt マルウェアを使用して、V8 JavaScript エンジンの脆弱性を悪用しました。これは、2024年にChromeで検出された7番目の脆弱性です。