486
所有語言的總瀏覽量
Share: 100
x3
朝鮮駭客組織 Lazarus 利用 Google Chrome 瀏覽器中的零日漏洞,通過偽造的區塊鏈遊戲 DeTankZone(或 DeTankWar)安裝間諜軟體。
卡巴斯基實驗室分析師於 2024 年 5 月發現了該漏洞並通知了谷歌,之後該漏洞得到了修復。
該遊戲在LinkedIn和 X 平台上推廣,提供NFT坦克參與戰鬥,但即使是那些沒有下載遊戲的人也可能通過受感染的網站受到影響。
Lazarus 使用 Manuscrypt 惡意軟體來利用 V8 JavaScript 引擎中的漏洞。這已經是 2024 年在 Chrome 中檢測到的第七個此類漏洞。
此材料由 Khachatur Davtyan 準備,並由人工智能開發和翻譯。
