Северокорейская хакерская группа Lazarus использовала уязвимость нулевого дня в браузере Google Chrome для установки шпионского ПО через поддельную блокчейн-игру DeTankZone (или DeTankWar).
Аналитики Kaspersky Labs обнаружили эксплойт в мае 2024 года и уведомили Google, после чего уязвимость была устранена.
Игра, продвигавшаяся на платформах LinkedIn и X, предлагала NFT-танки для участия в сражениях, но даже те, кто не скачивал игру, могли пострадать через заражённый сайт.
Lazarus использовали вредоносную программу Manuscrypt, чтобы воспользоваться уязвимостью в движке V8 JavaScript. Это уже седьмая подобная уязвимость, выявленная в Chrome в 2024 году.