Как опытный криптоинвестор, наблюдавший за развитием цифровых джунглей за последнее десятилетие, я не могу не чувствовать смесь осторожности и веселья, читая об этих последних подвигах северокорейских хакерских групп. В частности, группе Lazarus, похоже, понравился наш любимый мир блокчейна и криптовалют, как медведю горшки с медом.
Группа Lazarus обманом заставила людей сыграть в фальшивую криптоигру, содержащую скрытые недостатки Google Chrome. Эти недостатки позволяют им устанавливать шпионское программное обеспечение на компьютеры жертв, чтобы украсть информацию из их цифрового кошелька. Однако, когда Касперский обнаружил ошибку в мае, они сообщили об этом Google, который затем устранил проблему.
Играйте с большим риском
Многопользовательская онлайн-игра на боевой арене, созданная хакером, была полностью играбельна и рекламировалась на LinkedIn и X. Игра называлась DeTankZone или DeTankWar, и в ней в качестве танков во всемирном соревновании использовались невзаимозаменяемые токены (NFT).
Пользователи заразились через сайт, не загружая игру самостоятельно. Хакеры разработали игру, напоминающую по структуре DeFiTankLand.
Хакеры использовали вредоносное программное обеспечение, известное как Manuscrypt, в сочетании с необнаруженной «проблемой в путанице типов» в движке JavaScript V8. Это стал седьмой случай уязвимости нулевого дня, обнаруженной в Google Chrome с начала года до середины мая 2024 года.
Главный эксперт по безопасности «Лаборатории Касперского» Борис Ларин сказал:
«Значительные усилия, вложенные в эту кампанию, позволяют предположить, что у них были амбициозные планы, и фактическое воздействие может быть гораздо более широким, потенциально затрагивая пользователей и предприятия по всему миру».
Будучи исследователем, я случайно наткнулся на подозрительную игру, которая привлекла внимание Microsoft Security в феврале. Прежде чем наши коллеги по кибербезопасности из «Лаборатории Касперского» смогли углубиться в его работу, хакеры уже удалили эксплойт со своего сайта. Тем не менее, мы предупредили Google об этой потенциальной угрозе, и они быстро устранили уязвимость в Chrome, тем самым не позволив хакерам повторно использовать ее.
Северная Корея любит криптовалюту
дефекты нулевого дня застают производителя врасплох, и немедленного исправления нет; Google потребовалось 12 дней для устранения этой конкретной уязвимости.
Ранее в этом году я обнаружил, что еще одна северокорейская хакерская группа воспользовалась непредвиденной слабостью (уязвимость нулевого дня) в Google Chrome, специально нацеленной на криптоинвесторов, таких как я.
Группа Lazarus проявляет большой интерес к криптовалютам. Как сообщает обозреватель криптовалютных преступлений ZachXBT, предполагается, что группа отмыла криптовалюту на сумму более 200 миллионов долларов в результате примерно 25 хакерских инцидентов в период с 2020 по 2023 год.
Министерство финансов США заявило, что группа Lazarus могла организовать кибератаку на мост Ронин, которая привела к краже криптовалюты на сумму более 600 миллионов долларов в 2022 году.
Согласно выводам американской компании по кибербезопасности Recorded Future, в период с 2017 по 2023 год северокорейские хакерские группы коллективно украли криптовалюту на сумму более 3 миллиардов долларов.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Что будет с TON: прогнозы цен на криптовалюту TON
- Прогноз курса евро к шекелю на 2024
- Лучше узнайте кандидата в криптовалюту: Кари Лейк
- Тапиока предлагает 1 миллион долларов злоумышленнику, использовавшему метод социальной инженерии, который украл 4,7 миллиона долларов
- Акции Ашинский метзавод прогноз. Цена акций AMEZ
- HUMBL выдал патент США на технологию блокчейн-платежей
- Прогноз курса доллара к шекелю на 2024
2024-10-24 00:49