Google Chrome vulnerabil pentru investitorii în criptomonede

Echipa globală de cercetare şi analiză a Kaspersky a descoperit o campanie rău intenţionată sofisticată a grupului Lazarus, care vizează investitorii în criptomonede din întreaga lume. Atacatorii au folosit un site web fals de criptogame care a exploatat o vulnerabilitate zero-day în Google Chrome, pentru a instala spyware şi a fura acreditări ale portofelelor digitale.

Potrivit unui comunicat primit la redacţie, experţii Kaspersky, au identificat un atac folosind malware Manuscrypt, în luna mai a acestui an, care a fost utilizat de grupul Lazarus încă din 2013 şi documentat de Kaspersky GReAT în peste 50 de campanii unice, care atacaseră companii din diverse industrii. O analiză ulterioară a relevat o campanie rău intenţionată sofisticată care s-a bazat în mare masura pe tehnici de inginerie socială şi generative AI pentru a ţinti investitorii în criptomonede.

Grupul Lazarus este cunoscut pentru atacurile sale foarte avansate asupra platformelor de criptomonede şi are o istorie în utilizarea exploit-urilor zero-day. Această campanie recent descoperită a urmat acelaşi model: cercetătorii Kaspersky au descoperit ca infractorii au exploatat două vulnerabilitati, inclusiv un tip de "confusion bug" necunoscut anterior în V8, JavaScript si WebAssembly. Această vulnerabilitate zero-day a fost remediată ca CVE-2024-4947 după ce Kaspersky a raportat-o la Google. Le-a permis atacatorilor sa execute cod arbitrar, să ocolească funcţiile de securitate şi să efectueze diverse activităţi rău intenţionate. O altă vulnerabilitate a fost folosită pentru a ocoli protecţia sandbox V8 a Google Chrome.

Mai exact, utilizatorii erau invitaţi, printr-un site web fals de jocuri, bine conceput, să concureze la nivel global cu tancuri NFT. Campania a inclus crearea de conturi de social media pe X si LinkedIn pentru a promova jocul pe parcursul mai multor luni, folosind imagini generate de AI pentru a spori credibilitatea. Lazarus a integrat cu succes generative AI în operaţiunile sale, iar experţii Kaspersky anticipează că atacatorii vor concepe şi pe viitor atacuri tot mai sofisticate folosind această tehnologie.