Хакерская группа Lazarus продвигала поддельную NFT-игру, с помощью рекламных кампаний, фишинговых писем и спама.
Игра, посвященная танкам, была основана на украденном исходном коде из легальной игры под названием DeFiTankLand.
Загружаемый ZIP-файл размером 400 МБ запускается, но не работал дальше экрана входа/регистрации, поскольку внутренняя инфраструктура игры была отключена. Более того, он не выполнял никаких вредоносных действий в системе цели.
Атака происходила на самом сайте detankzone[.]com, который содержал скрытый скрипт.
Скрипт-эксплойт эксплуатировал две ранее неизвестные уязвимости Google Chrome, которые в конечном итоге давали хакеру доступ ко всему адресному пространству процесса Chrome.
Так злоумышленники могли получить доступ к файлам cookie, токенам аутентификации, сохраненным паролям и истории просмотров.
Судя по людям, на которых была направлена вредоносная кампания, конечной целью атаки, скорее всего, была кража криптовалюты.
Игра, посвященная танкам, была основана на украденном исходном коде из легальной игры под названием DeFiTankLand.
Загружаемый ZIP-файл размером 400 МБ запускается, но не работал дальше экрана входа/регистрации, поскольку внутренняя инфраструктура игры была отключена. Более того, он не выполнял никаких вредоносных действий в системе цели.
Атака происходила на самом сайте detankzone[.]com, который содержал скрытый скрипт.
Скрипт-эксплойт эксплуатировал две ранее неизвестные уязвимости Google Chrome, которые в конечном итоге давали хакеру доступ ко всему адресному пространству процесса Chrome.
Так злоумышленники могли получить доступ к файлам cookie, токенам аутентификации, сохраненным паролям и истории просмотров.
Судя по людям, на которых была направлена вредоносная кампания, конечной целью атаки, скорее всего, была кража криптовалюты.