De beruchte Lazarus-groep, een hackersorganisatie uit Noord-Korea, heeft een zero-day kwetsbaarheid in Google Chrome uitgebuit via een nep blockchain-game. Hiermee wisten ze spyware te installeren die cryptocurrency-wallets kon plunderen. Dit incident werd in mei ontdekt door Kaspersky Labs, dat direct melding maakte bij Google. De kwetsbaarheid werd inmiddels verholpen.
Wat gebeurde er?
De hackers creëerden een volledig functionele Play-to-Earn game, genaamd DeTankZone of DeTankWar, die gebruikmaakte van non-fungible tokens (NFT’s). De game werd gepromoot via populaire platforms zoals LinkedIn en X (voorheen Twitter). Zelfs gebruikers die de game niet downloadden, liepen het risico om via de website geïnfecteerd te raken.
Hoe gingen de hackers te werk?
Met behulp van malware genaamd Manuscrypt en een onbekende “typeverwarringsbug” in de V8 JavaScript-engine van Chrome, konden de hackers toegang krijgen tot gevoelige gegevens. Dit was al de zevende zero-day kwetsbaarheid die in 2024 in Chrome werd ontdekt.
Reactie van experts
Volgens Boris Larin, hoofdbeveiligingsexpert bij Kaspersky, was de campagne van de hackers zeer goed georganiseerd. Hij waarschuwde: “De impact zou wereldwijd kunnen zijn, met mogelijke gevolgen voor zowel gebruikers als bedrijven.”
Alhoewel Microsoft Security de aanval in februari opmerkte, verwijderden de hackers snel de schadelijke code voordat verdere analyse mogelijk was. Dankzij de tijdige melding van Kaspersky, slaagde Google erin de kwetsbaarheid binnen twaalf dagen te dichten.
Herhaalde aanvallen op cryptovaluta
Dit incident staat niet op zichzelf. Eerder dit jaar richtten Noord-Koreaanse hackers zich ook op cryptohouders via een andere zero-day kwetsbaarheid in Chrome. Volgens cryptowatcher ZachXBT heeft de Lazarus-groep tussen 2020 en 2023 meer dan 200 miljoen dollar aan cryptovaluta witgewassen via 25 verschillende hacks.
Daarnaast wordt de groep verantwoordelijk gehouden voor de aanval op de Ronin Bridge in 2022, waarbij meer dan 600 miljoen dollar aan cryptovaluta werd buitgemaakt. Uit onderzoek van Recorded Future blijkt dat Noord-Koreaanse hackers sinds 2017 wereldwijd meer dan 3 miljard dollar aan crypto hebben gestolen.
Conclusie
De voortdurende cyberaanvallen door Noord-Koreaanse hackers op de cryptowereld benadrukken het belang van sterke beveiligingsmaatregelen. Het gebruik van zero-day kwetsbaarheden in populaire software zoals Google Chrome vormt een blijvend risico voor gebruikers.
Het bericht Noord-Koreaanse hackers misbruiken zero-day kwetsbaarheid in Google Chrome via nep-blockchain-game verscheen eerst op Newsbit.