Криптовалюта

Lazarus Group запускает блокчейн-игру для использования Chrome и кражи криптовалют

Михаель ван де Поппе

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы за плечами, я должен сказать, что этот последний отчет о крипто-ограблении Lazarus Group на сумму 3 миллиарда долларов просто захватывает дух. Похоже, что пресловутые хакеры Северной Кореи в очередной раз превзошли самих себя, сумев эксплуатировать уязвимость в браузере Google Chrome в течение шести долгих лет, опустошая цифровые кошельки ничего не подозревающих жертв с помощью обманной игры на блокчейне.

Вчера стало известно, что печально известной хакерской группе из Северной Кореи удалось украсть у пользователей около 3 миллиардов долларов в криптовалюте, создав мошенническую игру на блокчейне. По данным «Лаборатории Касперского», группа Lazarus воспользовалась значительной уязвимостью в браузере Google Chrome, что позволило им опустошить цифровые кошельки своих жертв.

Lazarus Group: криптовалютное ограбление на 3 миллиарда долларов

Сообщалось, что за шесть лет с 2016 по 2022 год северокорейские хакеры совершили скрытное ограбление, накопив более 3 миллиардов долларов в криптовалюте с помощью мошеннической видеоигры.

Произошедшее ограбление произошло из-за того, что Google вовремя не устранила уязвимость в браузере Chrome.

В ходе другого расследования следователь по блокчейну обнаружил доказательства того, что Lazarus Group осуществила около 25 кибератак, успешно отмыв примерно 200 миллионов долларов в криптовалюте.

Кроме того, выяснилось, что в Северной Корее живет группа программистов, которые участвуют в известных проектах, связанных с цифровой валютой. Утверждается, что эта команда получает солидную ежемесячную зарплату, составляющую примерно пятьсот тысяч долларов.

Lazarus Group запускает блокчейн-игру для использования Chrome и кражи криптовалют

Сомнительный план игры

Эксперты «Лаборатории Касперского» Василий Бердников и Борис Ларин заявили, что группа Lazarus разработала поддельную игру под названием DeTankZone или DeTankWar, ​​в основе которой лежат невзаимозаменяемые токены (NFT). Их цель в этой игре — опустошить цифровые кошельки ничего не подозревающих целей.

Аналитики обнаружили, что хакеры во время своих мошеннических действий воспользовались неизвестной уязвимостью (уязвимость нулевого дня) в браузере Google Chrome.

Lazarus Group запускает блокчейн-игру для использования Chrome и кражи криптовалют

Бердников и Ларин рассказали, что хакеры обманули свои цели, представив фиктивную игру, а затем направили их на вредоносный сайт. Этот сайт внедрил в компьютеры жертв тип вредоносного ПО под названием Manuscript.

Воспользовавшись Манускриптом, хакеры успешно заразили память Chrome, тем самым предоставив им доступ к паролям пользователей, ключам аутентификации и всей другой необходимой информации для тайной кражи криптовалюты ничего не подозревающих жертв.

12 Days To Solve The Issue

В мае специалисты «Лаборатории Касперского» раскрыли деятельность Lazarus Group. Без промедления Бердников и Ларин сообщили об этой проблеме в Google, что позволило им быстро устранить лазейку в безопасности.

Тем не менее, Google оказалась застигнута врасплох уязвимостью нулевого дня, и на ее устранение потребовалось целых 12 дней.

Борис Ларин, ведущий специалист по безопасности «Лаборатории Касперского», предположил, что значительные ресурсы, выделенные на эту хакерскую операцию, подразумевают, что группа, стоящая за ней, питает большие амбиции.

Ларин отметил, что то, что сделала группа, может иметь более широкое влияние, чем считалось ранее.

Группа Lazarus служит постоянным напоминанием о том, что борьба с кибератаками продолжается. Уязвимости Google Chrome подчеркивают важность постоянного обновления протоколов безопасности и внимательного отношения к потенциальным киберугрозам.

Смотрите также

2024-10-25 08:41