25 de outubro de 2024

Grupo Lazarus explora falha no Google Chrome para controlar dispositivos infectados

Compartilhe

O grupo de cibercriminosos Lazarus, associado à Coreia do Norte, foi recentemente ligado à exploração de uma vulnerabilidade zero-day no Google Chrome. Essa falha, que já foi corrigida, permitia que os atacantes tivessem controle total sobre dispositivos infectados. A descoberta foi feita pela Kaspersky, uma empresa de cibersegurança, que identificou uma cadeia de ataques inédita em maio de 2024. O ataque teve como alvo o computador pessoal de um cidadão russo, que acabou sendo infectado com o backdoor Manuscrypt.

Ataque Iniciado por Site Falso

O ataque começou quando a vítima acessou um site falso, “detankzone[.]com”, que era direcionado a indivíduos do setor de criptomoedas. Acredita-se que essa campanha tenha começado em fevereiro de 2024. O site parecia ser uma página legítima de um jogo multiplayer online baseado em NFT e finanças descentralizadas (DeFi), chamado “MOBA Tank Game”. Ele convidava os usuários a baixarem uma versão de teste, mas, na verdade, escondia um script malicioso.

Falha Zero-Day Explorada

Ao ser executado no navegador Google Chrome, o script malicioso explorava a vulnerabilidade CVE-2024-4947. Essa falha de confusão de tipos no motor V8 JavaScript e WebAssembly permitia que os atacantes assumissem o controle completo do computador da vítima. Felizmente, a Google corrigiu a falha em maio de 2024, logo após a descoberta dos ataques.

Similaridade com Campanhas Anteriores

O uso de um jogo falso como vetor de ataque é uma tática semelhante a outra campanha atribuída ao grupo norte-coreano conhecido como Moonstone Sleet. Nesses casos, as vítimas eram abordadas por e-mail ou plataformas de mensagens, sendo induzidas a instalar o jogo por meio de promessas de investimento ou propostas de desenvolvimento em blockchain. Segundo a Kaspersky, a exploração da vulnerabilidade zero-day foi crucial para o sucesso desses ataques, destacando a sofisticação e a persistência das táticas empregadas pelo grupo Lazarus.

Fonte: BoletimSec

Saiba mais sobre o Seguro Cyber:

Publicado em: seguro cyber

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analytics".
cookielawinfo-checkbox-functional	11 months	O cookie é definido pelo consentimento do cookie GDPR para registrar o consentimento do usuário para os cookies na categoria "Funcional".
cookielawinfo-checkbox-necessary	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. Os cookies são usados para armazenar o consentimento do usuário para os cookies na categoria "Necessário".
cookielawinfo-checkbox-others	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Outros.
cookielawinfo-checkbox-performance	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Desempenho".
viewed_cookie_policy	11 months	O cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Não armazena nenhum dado pessoal.

Manchetes do Mercado

Grupo Lazarus explora falha no Google Chrome para controlar dispositivos infectados

Ataque Iniciado por Site Falso

Falha Zero-Day Explorada

Similaridade com Campanhas Anteriores

Saiba mais sobre o Seguro Cyber:

Veja mais