Kompanija za sajber bezbjednost Kasperski objavila je da je otkrila sofistikovanu zlonamjernu kampanju hakerske Lazarus grupe za napredne trajne prijetnje (APT) koja je iskoristila ranjivosti Google pretraživača Chrome za krađu kriptovaluta od investitora.
Napadači su koristili veb stranicu lažne igre koja je zloupotrebila “ranjivost nultog dana”, odnosno problem koji nije primjetio ni sam proizvođač i zbog toga nije imao vremena da ispravi grešku.
Lazarus grupa je uspjela da u Google Chrome pretraživač instalira špijunski softver i ukrade akreditive novčanika za kriptovalute.
Napadači su iskoristili ovu ranjivost kroz temeljno dizajniranu veb stranicu lažne igre koja je pozivala korisnike da se globalno takmiče sa NFT tenkovima.
Dalja analiza je otkrila sofisticiranu zlonamjernu kampanju koja se u velikoj mjeri oslanjala na tehnike socijalnog inženjeringa i generativnu vještačku inteligenciju (AI).
Fokusirali su se na izgradnju osjećaja povjerenja kako bi maksimizirali efikasnost kampanje, dizajnirajući detalje tako da promotivne aktivnosti izgledaju što više autentično.
Napadači su kreirali i naloge na društvenim mrežama X i LinkedIn za promociju lažne igre i tom prilikom koristili slike koje je generisala AI.
Pored toga, napadači su takođe pokušali da angažuju influensere u oblasti kripto valuta za dalju promociju igre.
Američki FBI je ranije na svojim veb stranicama optužio da je Lazarus grupa, iza koje navodno stoje hakeri iz Sjeverne Koreje, ukrala 41 milion dolara u kripto valutama iz onlajn kazina Stake.com.