Logo
Cipik0.000.000?
Log in


2024/10/24 10:54:24 (GMT+1)

北朝鮮のハッカーグループLazarusは、Google Chromeのゼロデイ脆弱性を利用して、NFT取引🎮を行う偽のブロックチェーンゲーム「DeTankZone」を通じてスパイウェアをインストールしました

View icon 483 すべての言語での総閲覧数

北朝鮮のハッカーグループLazarusは、Google Chromeブラウザのゼロデイ脆弱性を利用して、偽のブロックチェーンゲームDeTankZone(またはDeTankWar)を通じてスパイウェアをインストールしました。

Kaspersky Labsのアナリストは、2024年5月にエクスプロイトを発見し、Googleに通知した後、脆弱性が修正されました。

LinkedInやXプラットフォームで宣伝されているこのゲームは、戦闘に参加するためのNFTタンクを提供していましたが、ゲームをダウンロードしなかった人でも感染したサイトを通じて影響を受ける可能性がありました。

Lazarus は Manuscrypt マルウェアを使用して、V8 JavaScript エンジンの脆弱性を悪用しました。これは、2024年にChromeで検出された7番目の脆弱性です。


この資料は、Khachatur Davtyanによって準備され、人工知能によって開発および翻訳されました。



An unhandled error has occurred. Reload 🗙