Lazarus Groupが偽のNFTゲームでChromeの脆弱性を悪用

by

過去10年間デジタルジャングルの進化を見てきた経験豊富な仮想通貨投資家として、私は北朝鮮のハッカーグループによるこれらの最新の悪用について読むと、警戒心と面白さが入り混じった感情を抱かずにはいられません。特に、Lazarus Group は、ハニーポットを食べるクマのように、私たちの愛するブロックチェーンと暗号通貨の世界を気に入っているようです。

Lazarus Group は人々をだまして、Google Chrome に隠れた欠陥を含む偽の暗号ゲームをプレイさせました。これらの欠陥により、被害者のコンピュータにスパイ ソフトウェアをインストールし、デジタル ウォレット情報を盗むことができます。しかし、Kaspersky が 5 月にこの欠陥を発見すると、Google に報告し、Google は問題を修正しました。

大きなリスクを負ってプレーする

このハッカーが開発した、プレイして獲得できるマルチプレイヤー オンライン バトル アリーナ ゲームは完全にプレイ可能で、LinkedIn と X で宣伝されていました。このゲームは DeTankZone または DeTankWar と呼ばれ、代替不可能なトークン (NFT) を世界規模の競争のタンクとして使用しました。

ユーザーは自分でゲームをダウンロードしなくても、Web サイトから感染してしまいました。ハッカーは、構造的に DeFiTankLand に似たゲームを設計しました。

ハッカーは、V8 JavaScript エンジン内の未発見の「型混乱の欠陥」と組み合わせて、Manuscrypt として知られる悪意のあるソフトウェアを使用しました。これは、今年の初めから 2024 年の 5 月中旬までの間に Google Chrome で発見されたゼロデイ脆弱性の 7 件目の例となります。

カスペルスキーの主任セキュリティ専門家であるボリス・ラリン氏は次のように述べています。

「このキャンペーンに多大な労力が費やされたことは、彼らが野心的な計画を持っていたことを示唆しており、実際の影響はさらに広範囲に及ぶ可能性があり、世界中のユーザーや企業に影響を与える可能性があります。」

研究者として、私は 2 月に Microsoft Security の注目を集めた疑わしいゲームに偶然遭遇しました。カスペルスキーのサイバーセキュリティ担当者がその仕組みを詳しく調査する前に、ハッカーはすでにウェブサイトからエクスプロイトを削除していました。それにもかかわらず、私たちはこの潜在的な脅威について Google に警告し、Google は Chrome 内の脆弱性を迅速に修正し、ハッカーによる脆弱性の再利用を防ぎました。

北朝鮮は仮想通貨が大好き

ゼロデイ欠陥はメーカーの不意を突いてしまい、すぐに修正できるものはありません。 Google がこの特定の脆弱性に対処するには 12 日間を要しました。

今年の初めに、さらに別の北朝鮮のハッカーグループが Google Chrome の予期せぬ弱点 (ゼロデイ脆弱性) を悪用し、特に私のような仮想通貨投資家を狙っていたことを発見しました。

Lazarus Group は暗号通貨に強い関心を持っています。仮想通貨犯罪監視者のZachXBTが報告したように、このグループは2020年から2023年の間に約25件のハッキング事件で2億ドル以上の仮想通貨を洗浄したと考えられている。

米国財務省は、2022年に6億ドル以上相当の暗号通貨の盗難につながったローニンブリッジへのサイバー攻撃をラザラス・グループが組織した可能性があると主張している。

アメリカのサイバーセキュリティ会社レコード・フューチャーの調査結果によると、北朝鮮のハッカー集団は2017年から2023年の間に集団で30億ドル以上相当の仮想通貨を盗んだと推定されている。

 

2024-10-24 00:49