Kibertəhlükəsizlik dünyası Şimali Koreyanın dəstəklədiyi "Lazarus" qrupunun fəaliyyəti ilə yenidən sarsıldı.

İndex.az xəbər verir ki, kriptovalyutalara hücumları ilə tanınan "Lazarus" bu yaxınlarda "Google Chrome"da zəif boşluqları hədəfə alıb. Qrupun DeFi oyunlarında olan populyarlıqdan faydalandığı bildirilib.

Şimali Koreyanın dəstəklədiyi haker qrupu "Lazarus" kriptovalyuta və şəxsi məlumatları oğurlamaq üçün yeni sosial mühəndislik hücumu həyata keçirib. "Lazarus" "DeFiTankLand" adlı məşhur oyunu təqlid edən bir hücum başlatdı. Hücumçular oyunu təqlid edən "DeTankZone" adlı saxta vebsayt yaradıblar.

"DeTankZone" saytına daxil olan istifadəçilər "Google Chrome" brauzerində iki ayrı boşluqla hədəflənmişdilər. Birincisi, brauzerin yaddaşını pozan “tip qarışıqlığı” xətası idi. CVE-2024-4947 kimi izlənilən səhv, "Lazarus"a "Chrome"dakı ünvan sahəsinə daxil olmağa və qurbanların kompüterlərindən kukiləri, autentifikasiya etimadnaməsini, baxış tarixçələrini və parolları oğurlamağa imkan verdi.

Hücumçular həmçinin cihazlarda kodu uzaqdan icra etmək üçün "Chrome"da ayrıca boşluqdan istifadə ediblər. "Google" bildirib ki, 125.0.6422.60/.61 versiyasında boşluqlar üçün düzəlişlər buraxıb. Bununla belə, "Kaspersky" bildirib ki, "Lazarus" hələ də kriptovalyuta istifadəçilərini hədəf almaq üçün "DeTankZone" kampaniyasını həyata keçirir.

Bu sosial mühəndislik və texniki hücum "Lazarus"un Şimali Koreya rejimini dəstəkləmək və maliyyələşdirmək üçün işləməyə davam etdiyini göstərir. Buna görə kriptovalyuta istifadəçilərinə "Chrome"u yeniləmək tövsiyə olunur.