Kuzey Koreli hacker grubu Lazarus, sahte blockchain oyunu DeTankZone (veya DeTankWar) aracılığıyla casus yazılım yüklemek için Google Chrome tarayıcısında bir sıfır gün güvenlik açığı kullandı.
Kaspersky Labs analistleri, istismarı Mayıs 2024'te keşfetti ve Google'a bildirimde bulundu, ardından güvenlik açığı düzeltildi.
LinkedIn ve X platformlarında tanıtılan oyun, savaşlara katılım için NFT tankları sunuyordu ancak oyunu indirmeyenler bile virüslü bir site üzerinden etkilenebiliyordu.
Lazarus, V8 JavaScript motorundaki güvenlik açığından yararlanmak için Manuscrypt kötü amaçlı yazılımını kullandı. Bu, 2024'te Chrome'da tespit edilen bu tür yedinci güvenlik açığıdır.