Den nordkoreanska hackergruppen Lazarus använde en zero-day-sårbarhet i webbläsaren Google Chrome för att installera spionprogram genom det falska blockkedjespelet DeTankZone (eller DeTankWar).
Kaspersky Labs analytiker upptäckte sårbarheten i maj 2024 och meddelade Google, varefter sårbarheten åtgärdades.
Spelet, som marknadsfördes på LinkedIn- och X-plattformarna, erbjöd NFT-tankar för deltagande i strider, men även de som inte laddade ner spelet kunde påverkas genom en infekterad webbplats.
Lazarus använde skadlig programvara Manuscrypt för att utnyttja sårbarheten i V8 JavaScript-motorn. Detta är redan den sjunde sådana sårbarheten som upptäckts i Chrome under 2024.