هکرهای لازاروس از آسیب‌پذیری روز صفر در کروم با استفاده از بازی‌های جعلی NFT سو استفاده کردند

شرکت امنیت سایبری کسپرسکی یک کمپین مخرب بسیار پیچیده را کشف کرده است که هدف آن ارزهای دیجیتال است و توسط گروه تهدید لازاروس از کره شمالی هدایت می‌شود.

در روز چهارشنبه اعلام شد ، گروه لازاروس از یک آسیب‌پذیری روز صفر در گوگل کروم با استفاده از یک بازی بلاک‌چینی جعلی بهره‌برداری کرده است. این اکسپلویت نرم افزارهای جاسوسی نصب کرد تا اطلاعات کیف‌پول‌ها را سرقت کند، یافته‌ها نشان می‌دهند.

یافته‌های این حمله که توسط تیم جهانی تحقیقات و تحلیل کسپرسکی در ماه می 2024 شناسایی شد، در نشست تحلیل‌گران امنیتی 2024 در بالی ارائه شده است.

تحلیل‌ها نشان دادند که این کمپین مخرب شامل تکنیک‌های مهندسی اجتماعی و هوش مصنوعی تولیدکننده برای هدف قرار دادن سرمایه‌گذاران ارزدیجیتال بوده است.

«مهاجمان با استفاده از یک بازی کاملا عملیاتی به عنوان پوشش، فراتر از روش‌های معمولی رفته و از یک آسیب‌پذیری روز صفر در گوگل کروم سوء استفاده کردند و سیستم‌های هدف را آلوده کردند»، بوریس لارین، کارشناس امنیت اصلی در کسپرسکی بیان کرد.

«با بازیگران بدنامی مانند لازاروس، حتی عملکردهایی که به‌ظاهر بی‌خطر هستند – مانند کلیک کردن بر روی یک لینک در شبکه‌های اجتماعی یا ایمیل – می‌تواند به وقوع کامل تصرف یک کامپیوتر شخصی یا یک شبکه شرکتی منجر شود.»

لارین اضافه کرد که اثر واقعی این کمپین می‌تواند بسیار بزرگ‌تر باشد و کاربران و کسب‌وکارها در سراسر دنیا را تحت تاثیر قرار دهد.

مهاجمان از آسیب‌پذیری با استفاده از وب‌سایت بازی جعلی بهره‌برداری کردند: کسپرسکی

به گفته تیم کارشناسان امنیت سایبری، گروه لازاروس از دو آسیب‌پذیری استفاده کرده است. این شامل یک باگ ناشناخته در V8 جاوااسکریپت در موتور منبع باز و وب‌ اسمبلی گوگل است. گوگل پس از گزارش کسپرسکی این آسیب‌پذیری را برطرف کرد.

یافته‌ها نشان دادند: «این اجازه می‌داد حمله کنندگان کد دلخواه خود را اجرا کرده، از ویژگی‌های امنیتی عبور کرده و فعالیت‌های مخرب مختلفی را انجام دهند.»

بازی بلاک‌چینی جعلی کاربران را به رقابت جهانی با تانک‌های NFT دعوت می‌کرد. گروه بدنام فعالیت‌های تبلیغاتی در شبکه‌های اجتماعی و لینکدین طراحی کرد تا بازی واقعی به نظر برسد و برای ارتقاء آن تصاویر تولید شده با هوش مصنوعی خلق کرد تا اعتبار بازی را افزایش دهد.

علاوه بر این، مهاجمان سعی کردند با تأثیرگذاران ارز دیجیتال ارتباط برقرار کنند.

کمی پس از شروع بازی توسط مهاجمان در شبکه‌های اجتماعی، توسعه‌دهندگان واقعی بازی ادعا کردند که 20،000 دلار ارز دیجیتال از کیف‌پول آن‌ها انتقال یافته است.

کارشناسان ادعا کردند که بازی جعلی دقیقاً آرم و کیفیت بصری نسخه اصلی را منعکس کرده است. در نتیجه، هکرهای لازاروس تا حدی پیش رفتند تا اعتبار حمله خود را تقویت کنند.

به علاوه، مهاجمان بازی جعلی NFT را با استفاده از کد منبع سرقت شده و با همه مراجع نسخه اصلی ساختند.