Siber güvenlik dünyası, Kuzey Kore destekli Lazarus grubunun faaliyetleriyle bir kez daha sarsıldı. Kripto para birimlerine yönelik saldırılarıyla bilinen Lazarus, son olarak Google Chrome’daki açıkları hedef aldı. Grubun DeFi oyunlardaki popülariteden faydalandığı belirtildi.
Kuzey Kore, Google Chrome açığıyla saldırdı
Kuzey Kore destekli hacker grubu Lazarus, kripto para ve kişisel verileri çalmak için yeni bir sosyal mühendislik saldırısı başlattı. Kaspersky’ye göre Lazarus; DeFiTankLand adlı popüler bir oyunu taklit eden bir saldırı başlattı. Saldırganlar, oyunu taklit eden DeTankZone adlı sahte bir web sitesi oluşturdu.
DeTankZone sitesini ziyaret eden kullanıcılar, Google Chrome tarayıcısındaki iki ayrı açığa hedef oldu. İlki, tarayıcının belleğini bozan “tip karmaşası” hatasıydı. CVE-2024-4947 koduyla takip edilen hata, Lazarus’un Chrome’daki adres alanına erişmesine ve kurbanların bilgisayarlarından çerezleri, kimlik doğrulama bilgilerini, tarama geçmişlerini ve parolaları çalmasına olanak sağladı.
Kuzey Koreli hackerlardan akılalmaz Chrome saldırısı!
Saldırganlar ayrıca cihazlarda uzaktan kod çalıştırmak için Chrome’da bulunan ayrı bir açığı da kullandı. Google, açıklar için düzeltmeleri 125.0.6422.60/.61 sürümünde yayınladığını söyledi. Ancak Kaspersky, Lazarus’un kripto para kullanıcılarını hedeflemek için DeTankZone kampanyasını hala yürüttüğünü söyledi.
Bu sosyal mühendislik ve teknik saldırı, Lazarus’un Kuzey Kore rejimini desteklemek ve mali kaynak yaratmak için çalışmaya devam ettiğini gösteriyor. Bu yüzden kripto para kullanıcılarının Chrome’u güncellemeleri tavsiye edildi.