Şimali Koreya tərəfindən dəstəklənən Lazarus haker qrupu, kriptovalyutaları və şəxsi məlumatları oğurlamaq üçün yeni bir sosial mühəndislik hücumu başladıb. Kaspersky-nin məlumatına görə, Lazarus, populyar DeFiTankLand oyununu təqlid edən bir hücum həyata keçirib. Hücumçular, oyunu təqlid edən DeTankZone adlı saxta bir veb sayt yaradıblar.

     DeTankZone saytını ziyarət edən istifadəçilər Google Chrome brauzerindəki 2 ayrı boşluğun hədəfinə çevriliblər. Birincisi, brauzerin yaddaşını pozan "tip uyğunsuzluğu" xətası olub. CVE-2024-4947 kodu ilə izlənən bu xəta, Lazarus-a Chrome-un ünvan sahəsinə çıxış imkanı verərək qurbanların kompüterlərindən kukiləri, autentifikasiya məlumatlarını, brauzer tarixçələrini və parolları oğurlamağa imkan yaradıb.

     Hücumçular həmçinin cihazlarda uzaqdan kod işlətmək üçün Chrome-da olan başqa bir boşluqdan da istifadə ediblər. Google, bu boşluqlar üçün 125.0.6422.60/.61 versiyasında düzəlişlər yayımladığını bildirib. Ancaq Kaspersky, Lazarus-un kriptovalyuta istifadəçilərini hədəf almaq üçün DeTankZone kampaniyasını hələ də davam etdirdiyini söyləyib. Bu sosial mühəndislik və texniki hücum, Lazarus-un Şimali Koreya rejimini dəstəkləmək və maliyyə mənbələri yaratmaq üçün fəaliyyətlərini davam etdirdiyini göstərir. Buna görə də kriptovalyuta istifadəçilərinə Chrome-u yeniləmələri tövsiyə olunur.