Şimali Koreyalı hakerlər, Chrome-dakı boşluqdan istifadə edərək kriptovalyuta pul kisələrinə hücum ediblər!
Təhlükəsizlik
25.10.2024
Farid Pardashunas
Şimali Koreyanın dəstəklədiyi Lazarus qrupu, kibertəhlükəsizlik dünyasını yenidən sarsıdıb. Kriptovalyuta hücumları ilə tanınan qrup, bu dəfə Google Chrome boşluqlarını və DeFi oyunlarının populyarlığını hədəf alıb.
Şimali Koreya tərəfindən dəstəklənən Lazarus haker qrupu, kriptovalyutaları və şəxsi məlumatları oğurlamaq üçün yeni bir sosial mühəndislik hücumu başladıb. Kaspersky-nin məlumatına görə, Lazarus, populyar DeFiTankLand oyununu təqlid edən bir hücum həyata keçirib. Hücumçular, oyunu təqlid edən DeTankZone adlı saxta bir veb sayt yaradıblar.
DeTankZone saytını ziyarət edən istifadəçilər Google Chrome brauzerindəki 2 ayrı boşluğun hədəfinə çevriliblər. Birincisi, brauzerin yaddaşını pozan "tip uyğunsuzluğu" xətası olub. CVE-2024-4947 kodu ilə izlənən bu xəta, Lazarus-a Chrome-un ünvan sahəsinə çıxış imkanı verərək qurbanların kompüterlərindən kukiləri, autentifikasiya məlumatlarını, brauzer tarixçələrini və parolları oğurlamağa imkan yaradıb.
Hücumçular həmçinin cihazlarda uzaqdan kod işlətmək üçün Chrome-da olan başqa bir boşluqdan da istifadə ediblər. Google, bu boşluqlar üçün 125.0.6422.60/.61 versiyasında düzəlişlər yayımladığını bildirib. Ancaq Kaspersky, Lazarus-un kriptovalyuta istifadəçilərini hədəf almaq üçün DeTankZone kampaniyasını hələ də davam etdirdiyini söyləyib. Bu sosial mühəndislik və texniki hücum, Lazarus-un Şimali Koreya rejimini dəstəkləmək və maliyyə mənbələri yaratmaq üçün fəaliyyətlərini davam etdirdiyini göstərir. Buna görə də kriptovalyuta istifadəçilərinə Chrome-u yeniləmələri tövsiyə olunur.
Linki kopyala
kriptovalyuta
google chrome
chrome browser
chrome
cryptocurrency
kaspersky
cybersecurity
kibertehlukesizlik
lazarus
crypto
cyber attack
Bənzər xəbərlər
Oxşar xəbərlər
Yaxın zamanlarda Google-a daxil olmaq üçün üz skanı tələb olunacaq!
Yaxın zamanlarda Google-a daxil olmaq üçün üz skanı tələb olunacaq!
Google, Android 15-ə gələcək "Şəxsiyyət Yoxlanışı" funksiyası üzərində işləyir. Bu funksiya, təyin etdiyiniz təhlükəsiz yerlərdən kənarda tətbiqlərə giriş üçün biometrik yoxlama tələb edəcək.
Şimali Koreyadakı hakerlər Internet Explorer üzərindən zərərli proqram təminatını yayırlar
Şimali Koreyadakı hakerlər Internet Explorer üzərindən zərərli proqram təminatını yayırlar
Şimali Koreyadan olan hakerlər Internet Explorer brauzeri üzərindən zərərli proqram təminatının yayılması üsulunu tapıblar.
Android smartfonlarda bank hesablarını hədəf alan virus aşkar edilib!
Android smartfonlarda bank hesablarını hədəf alan virus aşkar edilib!
Android istifadəçilərini təhdid edən yeni bir troya atı aşkar edilib. Bu troya atı, istifadəçilərin bank hesablarına giriş əldə etmək üçün istifadə olunur. Ancaq qorunmaq o qədər də çətin deyil.
Gmail hesablarının oğurlanmasına istiqamətlənmiş yeni dələduzluq sxemi aşkar edilib
Gmail hesablarının oğurlanmasına istiqamətlənmiş yeni dələduzluq sxemi aşkar edilib
Microsoft əməkdaşı süni zəka istifadəsi ilə reallaşdırılan yeni dələduzluq sxemi barəsində məlumat verib. Reallaşdırılan yeni dələduzluq sxemi hətta ən peşəkar istifadəçilərin belə qurbana çevrilməsinə gətirib çıxara bilər.
Həqiqət yoxsa yalan?: HBO-nun sənədli filmində bitcoinin yaradıcısının əsl kimliyi açıqlanıb
Həqiqət yoxsa yalan?: HBO-nun sənədli filmində bitcoinin yaradıcısının əsl kimliyi açıqlanıb
HBO telekanalı “Money Electric: The Bitcoin Mystery” adlı 100 dəqiqəlik sənədli filmi izləyicilərinə təqdim edib. Sözügedən sənədli filmi anons edən zaman telekanal bildirmişdi ki, o, sənədli filmdə bitcoinin Satoshi Nakamoto ləqəbli gizli yaradıcısının əsl kimliyini açıqlayacaq.
Həftənin xəbərləri
