Хакерите го искористија Google Chrome за да инсталираат шпионски софтвер и да крадат криптовалути.
Компанијата за сајбер безбедност Kaspersky објави дека открила софистицирана злонамерна кампања на хакерската група Lazarus Advanced Persistent Threats (APT), која ги искористила пропустите во прелистувачот Google Chrome за да украде криптовалути од инвеститорите.
Напаѓачите користеле веб-локација за лажна игра која злоупотребувала „ранливост на нулта ден“, односно проблем кој самиот производител не го забележал и затоа немале време да ја поправат грешката.
Групацијата Лазарус успеа да инсталира шпионски софтвер на прелистувачот Google Chrome и да ги украде акредитациите на паричникот за криптовалути.
Напаѓачите ја искористија оваа ранливост преку темелно дизајнирана веб-страница за лажни игри, која ги покани корисниците да се натпреваруваат на глобално ниво со NFT тенковите.
Понатамошната анализа откри софистицирана злонамерна кампања која во голема мера се потпираше на техниките за социјално инженерство и генеративната вештачка интелигенција (AI).
Тие се фокусираа на градење чувство на доверба за да ја максимизираат ефективноста на кампањата, дизајнирајќи детали за промотивните активности да изгледаат што е можно поавтентични.
Напаѓачите, исто така, создадоа сметки на социјалните медиуми X (Twitter) и LinkedIn за да ја промовираат лажната игра и користеа слики генерирани со вештачка интелигенција.
Покрај тоа, напаѓачите, исто така, се обидоа да регрутираат инфлуенсери на криптовалути за дополнително да ја промовираат играта.
Американското ФБИ претходно на своите веб-страници обвини дека групата Лазарус, која наводно стои зад хакерите од Северна Кореја, украла 41 милион долари криптовалути од онлајн казиното Stake.com.
