Google Chrome vulnerabil pentru investitorii în criptomonede

A.D.
Miscellanea / 26 octombrie

Sursa foto: internet

Sursa foto: internet

Echipa globală de cercetare şi analiză a Kaspersky a descoperit o campanie rău intenţionată sofisticată a grupului Lazarus, care vizează investitorii în criptomonede din întreaga lume. Atacatorii au folosit un site web fals de criptogame care a exploatat o vulnerabilitate zero-day în Google Chrome, pentru a instala spyware şi a fura acreditări ale portofelelor digitale.

Potrivit unui comunicat primit la redacţie, experţii Kaspersky, au identificat un atac folosind malware Manuscrypt, în luna mai a acestui an, care a fost utilizat de grupul Lazarus încă din 2013 şi documentat de Kaspersky GReAT în peste 50 de campanii unice, care atacaseră companii din diverse industrii. O analiză ulterioară a relevat o campanie rău intenţionată sofisticată care s-a bazat în mare masura pe tehnici de inginerie socială şi generative AI pentru a ţinti investitorii în criptomonede.

Grupul Lazarus este cunoscut pentru atacurile sale foarte avansate asupra platformelor de criptomonede şi are o istorie în utilizarea exploit-urilor zero-day. Această campanie recent descoperită a urmat acelaşi model: cercetătorii Kaspersky au descoperit ca infractorii au exploatat două vulnerabilitati, inclusiv un tip de "confusion bug" necunoscut anterior în V8, JavaScript si WebAssembly. Această vulnerabilitate zero-day a fost remediată ca CVE-2024-4947 după ce Kaspersky a raportat-o la Google. Le-a permis atacatorilor sa execute cod arbitrar, să ocolească funcţiile de securitate şi să efectueze diverse activităţi rău intenţionate. O altă vulnerabilitate a fost folosită pentru a ocoli protecţia sandbox V8 a Google Chrome.

Mai exact, utilizatorii erau invitaţi, printr-un site web fals de jocuri, bine conceput, să concureze la nivel global cu tancuri NFT. Campania a inclus crearea de conturi de social media pe X si LinkedIn pentru a promova jocul pe parcursul mai multor luni, folosind imagini generate de AI pentru a spori credibilitatea. Lazarus a integrat cu succes generative AI în operaţiunile sale, iar experţii Kaspersky anticipează că atacatorii vor concepe şi pe viitor atacuri tot mai sofisticate folosind această tehnologie.

Cotaţii Internaţionale

vezi aici mai multe cotaţii

Bursa Construcţiilor

www.constructiibursa.ro

Comanda carte
fngcimm.ro
danescu.ro
raobooks.com
boromir.ro
Mozart
Schlumberger
chocoland.ro
arsc.ro
domeniileostrov.ro
leonidas-universitate.ro
Stiri Locale

Curs valutar BNR

23 Dec. 2024
Euro (EUR)Euro4.9759
Dolar SUA (USD)Dolar SUA4.7871
Franc elveţian (CHF)Franc elveţian5.3453
Liră sterlină (GBP)Liră sterlină6.0070
Gram de aur (XAU)Gram de aur403.2660

convertor valutar

»=
?

mai multe cotaţii valutare

erfi.ro
Cotaţii Emitenţi BVB
Cotaţii fonduri mutuale
petreceriperfecte.ro
novaplus.ro
Studiul 'Imperiul Roman subjugă Împărăţia lui Dumnezeu'
The study 'The Roman Empire subjugates the Kingdom of God'
BURSA
BURSA
Împărăţia lui Dumnezeu pe Pământ
The Kingdom of God on Earth
Carte - Golden calf - the meaning of interest rate
Carte - The crisis solution terminus a quo
www.agerpres.ro
www.dreptonline.ro
www.hipo.ro

adb