Lazarus 集團(tuán)利用虛假區(qū)塊鏈游戲利用 Google Chrome 中的零日漏洞
Oct 24, 2024 am 09:54 AM朝鮮拉撒路黑客組織使用假冒的基于區(qū)塊鏈的游戲來利用谷歌 Chrome 瀏覽器中的零日漏洞并安裝間諜軟件
朝鮮 Lazarus Group 黑客利用 Google Chrome 中的零日漏洞安裝竊取錢包憑證的間諜軟件,并使用虛假的基于區(qū)塊鏈的游戲來實施攻擊。
Lazarus Group 的活動于 5 月被卡巴斯基實驗室分析師發(fā)現(xiàn),并向 Google 報告了該漏洞。該漏洞已被 Google 修復(fù)。
玩游戲的風(fēng)險
這款完全可玩的黑客游戲在 LinkedIn 和 X 上進(jìn)行了推廣。它被稱為 DeTankZone 或 DeTankWar,以不可替代代幣 (NFT) 為代表的坦克參加全球錦標(biāo)賽。
有趣的是,即使用戶沒有下載游戲本身,也可能從游戲網(wǎng)站受到感染。據(jù)報道,黑客以現(xiàn)有的 DeFiTankLand 為模型設(shè)計了這款游戲。
根據(jù)報告,黑客部署了 Manuscrypt 惡意軟件,隨后出現(xiàn)了以前未見過的“V8 JavaScript 引擎中的類型混淆錯誤”。這是 2024 年截至 5 月中旬在 Chrome 中發(fā)現(xiàn)的第七個零日漏洞。
“微軟安全部門早在二月份就注意到了這款假游戲。然而,當(dāng)卡巴斯基能夠調(diào)查它時,威脅行為者已經(jīng)從網(wǎng)站上刪除了該漏洞,”卡巴斯基首席安全專家 Boris Larin 告訴 Securelist。
盡管如此,實驗室還是繼續(xù)向 Google 通報了該漏洞,并且 Chrome 在黑客重新引入該漏洞之前修復(fù)了該漏洞。
SecureList 分享的 Lazarus Group 假游戲屏幕截圖
相關(guān):FBI 重點關(guān)注 6 個與朝鮮有關(guān)的比特幣錢包,敦促加密貨幣交易所保持警惕
朝鮮對加密有興趣
零日漏洞是供應(yīng)商在沒有準(zhǔn)備任何補(bǔ)丁的情況下首次發(fā)現(xiàn)的漏洞。在這種情況下,Google 花了 12 天來修補(bǔ)相關(guān)漏洞。
今年早些時候,Chrome 中的另一個零日漏洞被一個獨立的朝鮮黑客組織利用來瞄準(zhǔn)加密貨幣持有者。
據(jù) Microsoft Threat Intelligence 報道,眾所周知,Lazarus Group 對加密貨幣有著強(qiáng)烈的偏好。據(jù)加密貨幣犯罪觀察者 ZachXBT 稱,該組織在 2020 年至 2023 年間通過 25 次黑客攻擊洗掉了超過 2 億美元的加密貨幣。
美國財政部還指控 Lazarus Group 是 2022 年 Ronin Bridge 襲擊事件的幕后黑手,該事件導(dǎo)致價值超過 6 億美元的加密貨幣被盜。
根據(jù)網(wǎng)絡(luò)安全公司 Recorded Future 的數(shù)據(jù),從 2017 年到 2023 年的七年時間里,朝鮮黑客總共竊取了超過 30 億美元的加密貨幣。
雜志:Lazarus Group 最喜歡的漏洞揭曉 - 對臭名昭著的組織的加密黑客攻擊的分析
以上是Lazarus 集團(tuán)利用虛假區(qū)塊鏈游戲利用 Google Chrome 中的零日漏洞的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章!

熱AI工具

Undress AI Tool
免費脫衣服圖片

Undresser.AI Undress
人工智能驅(qū)動的應(yīng)用程序,用于創(chuàng)建逼真的裸體照片

AI Clothes Remover
用于從照片中去除衣服的在線人工智能工具。

Clothoff.io
AI脫衣機(jī)

Video Face Swap
使用我們完全免費的人工智能換臉工具輕松在任何視頻中換臉!

熱門文章

熱工具

記事本++7.3.1
好用且免費的代碼編輯器

SublimeText3漢化版
中文版,非常好用

禪工作室 13.0.1
功能強(qiáng)大的PHP集成開發(fā)環(huán)境

Dreamweaver CS6
視覺化網(wǎng)頁開發(fā)工具

SublimeText3 Mac版
神級代碼編輯軟件(SublimeText3)

如何安全下載并安裝歐意OK APP?1.訪問官網(wǎng):使用安卓瀏覽器輸入官方網(wǎng)址,確認(rèn)為官方網(wǎng)站;2.找到下載入口:在首頁點擊“APP下載”按鈕;3.選擇安卓版本:在下載頁面選擇“Android下載”;4.下載APK文件:允許瀏覽器下載未知來源的APK安裝包;5.開啟安裝權(quán)限:前往手機(jī)設(shè)置中啟用“未知來源應(yīng)用安裝”權(quán)限;6.完成安裝:點擊APK文件進(jìn)行安裝等。

選擇安全可靠的交易所至關(guān)重要,幣安、歐易、火幣、芝麻開門Gate.io等平臺各有優(yōu)勢,投資需謹(jǐn)慎,考慮安全性、手續(xù)費等因素。

幣安,作為全球領(lǐng)先的加密貨幣交易平臺,以其強(qiáng)大的交易功能、豐富的數(shù)字資產(chǎn)種類和卓越的安全性能,吸引了全球數(shù)百萬用戶的青睞。為了滿足不同用戶的需求,幣安提供了多種訪問方式,包括Android移動應(yīng)用和網(wǎng)頁版。

安卓手機(jī)下載幣安的兩種方法及注意事項:1.通過官方網(wǎng)站下載APK文件:訪問幣安官網(wǎng)www.binance.com,點擊“安卓APK下載”,開啟手機(jī)“未知來源”安裝權(quán)限后完成安裝;2.通過第三方應(yīng)用商店下載:選擇可信商店搜索“幣安”,確認(rèn)開發(fā)者信息后下載安裝。務(wù)必從官方渠道獲取應(yīng)用,開啟雙重驗證、定期更改密碼并警惕釣魚網(wǎng)站,以確保賬戶安全。

隨著XRP價格走勢仍受市場關(guān)注,觀察者們也將目光投向了如Jetbolt(JBOLT)這類新興加密項目。盡管多數(shù)分析師聚焦于最新的XRP價格預(yù)測,但也有不少人被Jetbolt(JBOLT)在預(yù)售階段的亮眼表現(xiàn)所吸引。其預(yù)售進(jìn)展迅速,最新售出3.57億枚代幣的成績便是一個有力證明。Jetbolt具備一系列前沿功能,例如零氣體交易技術(shù),這是否能助其一飛沖天?與此同時,SEC對Ripple案的后續(xù)處理是否會推動XRP價格上漲?以下是關(guān)于Jetbolt預(yù)售情況和XRP價格趨勢的最新分析。XRP價格展望:S

隨著加密貨幣市場的日益成熟,越來越多的投資者開始關(guān)注虛擬幣交易。選擇一款安全、便捷、功能強(qiáng)大的虛擬幣App至關(guān)重要。本排行榜綜合考量了用戶體驗、安全性、交易深度、支持幣種、中文服務(wù)等多個維度,為您精選出全球虛擬幣App中文版前十名,助您在數(shù)字貨幣世界中游刃有余。

歐意(OKX)作為全球領(lǐng)先的加密貨幣交易所,提供安全可靠的交易環(huán)境和豐富的數(shù)字資產(chǎn)種類。1. 訪問官網(wǎng) www.okx.com 下載應(yīng)用程序;2. 根據(jù)設(shè)備選擇 Android 或 iOS 版本;3. 安裝應(yīng)用并完成注冊或登錄;4. 啟用雙重驗證保障賬戶安全。平臺支持現(xiàn)貨交易、杠桿交易、合約交易、DeFi、OKX Earn 理財及 NFT 市場等多種功能。

通過其加密貨幣子公司SocieteGenerale-Forge(SG-Forge),SocieteGenerale宣布推出了一種新型美元錨定穩(wěn)定幣,命名為USDColvertible(USDCV)。這家法國銀行正借助這一新推出的穩(wěn)定幣進(jìn)入快速增長的穩(wěn)定幣領(lǐng)域。這標(biāo)志著歐洲主要金融機(jī)構(gòu)首次涉足穩(wěn)定幣市場。該數(shù)字資產(chǎn)由SG-Forge負(fù)責(zé)發(fā)行,并將在以太坊和Solana兩條公鏈上上線。這款名為USDCV的穩(wěn)定幣根據(jù)歐盟《加密資產(chǎn)市場法規(guī)》(MICA)被歸類為電子貨幣代幣(EMT)。SG-Forge已