486
所有语言的总浏览量
Share: 100
x3
朝鲜黑客组织 Lazarus 利用 Google Chrome 浏览器中的零日漏洞,通过伪造的区块链游戏 DeTankZone(或 DeTankWar)安装间谍软件。
卡巴斯基实验室分析师于 2024 年 5 月发现了该漏洞并通知了谷歌,之后该漏洞得到了修复。
该游戏在 LinkedIn 和 X 平台上推广,提供 NFT 坦克参与战斗,但即使是那些没有下载游戏的人也可能通过受感染的网站受到影响。
Lazarus 使用 Manuscrypt 恶意软件来利用 V8 JavaScript 引擎中的漏洞。这已经是 2024 年在 Chrome 中检测到的第七个此类漏洞。
本材料由 Khachatur Davtyan 准备,并由人工智能开发和翻译。
