Севернокорејска хакерска група Лазарус користила је рањивост нултог дана у Гоогле Цхроме-у да инсталира шпијунски софтвер путем лажне блоцкцхаин игре ДеТанкЗоне са НФТ трансакцијама 🎮

<п> < спан стyле ="бацкгроунд-цолор: вар(--рз-едитор-цонтент-бацкгроунд-цолор); цолор: вар(--бс-бодy-цолор); фонт-фамилy: вар(--бс-бодy-фонт-фамилy); фонт-сизе: вар(--бс-бодy-фонт-сизе); фонт-wеигхт: вар(--бс-бодy-фонт-wеигхт); теxт-алигн: вар(--бс-бодy-теxт-алигн);"> Севернокорејска хакерска група Лазарус користила је рањивост нултог дана у Гоогле Цхроме претраживачу да инсталира шпијунски софтвер путем лажне блоцкцхаин игре ДеТанкЗоне (или ДеТанкWар).<бр> <п> Аналитичари Касперски Лабс открили су експлоатацију у мају 2024. године и обавестили Гоогле, након чега је рањивост поправљена.<п> Игра, промовисана на ЛинкедИн и Кс платформама, понудила је НФТ тенкове за учешће у биткама, али чак и они који нису преузели игру могли би бити погођени путем зараженог сајта.<п> Лазарус је користио малвер Манусцрyпт да искористи рањивост у V8 ЈаваСцрипт мотору. Ово је већ седма таква рањивост откривена у Цхроме-у 2024. године.