最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- アクセスするとユーザーのパソコンにマルウェアをアップロードするゲームウェブサイトの背後に北朝鮮のハッカーがいると考えられている。.
- 偽のゲーム「DeTankZone」または「DeTankWar」は、正規のゲームから盗まれたソースコードを使用して作成されました。.
- 北朝鮮のハッカーは2023年までの6年間で30億ドル以上の暗号通貨を盗んだと推定されている。.
北朝鮮のラザルスグループは、Google Chromeブラウザの脆弱性を悪用し、スパイウェアをインストールして暗号通貨ウォレットのdent情報やその他のユーザーデータを盗むブロックチェーンゲームを作成した。.
書で 報告、サイバーセキュリティ企業カスペルスキー研究所のアナリスト、ヴァシリー・ベルドニコヴァンド氏とボリス・ラリン氏は、5月にラザルス・グループの脆弱性を発見し、グーグルに報告し、その後グーグルは問題を修正したと述べた。
ベルドニコフ氏とラリン氏によれば、ラザルス・グループのハッカーたちはこのゲームを利用してユーザーを悪質なウェブサイトに誘導し、少なくとも2013年から使用しているマルウェア「Manuscript」でコンピューターを感染させたという。.
このコードにより、ハッカーは Chrome のメモリを破壊し、最終的にはユーザーの Cookie、認証トークン、保存されたパスワード、閲覧履歴など、ユーザーの資金を盗むために必要なすべての情報にアクセスできるようになりました。.
Javascript セキュリティ メカニズム V8 サンドボックスの別の問題により、Lazarus は PC にアクセスして、サイバー攻撃を継続する価値があるかどうかを調査できました。.
「私たちは攻撃の第一段階、つまりGoogle Chromeプロセスでリモートコード実行を行うエクスプロイトをtracすることができた」とベルドニコフ氏とラリン氏は述べた。.
「このエクスプロイトがGoogle Chromeの最新バージョンを標的としたゼロデイ脆弱性に基づいていることを確認した後、私たちはその日のうちにGoogleに調査結果を報告しました。」
Google は、この脆弱性に気付いてから 2 日後、この問題を解決するための更新パッチをリリースしました。.
ゲーム作成に使用された盗まれたソースコード
DeTankZone または DeTankWar というゲーム自体は、非代替性トークン(NFT)の戦車を使った、プレイして稼ぐマルチプレイヤーオンラインバトルアリーナゲームで、完全にプレイ可能でした。プレイヤーはオンライン対戦で互いに戦うことができました。
ベルドニコフ氏とラリン氏は、ラザルスが別の正規のゲームからソースコードを盗み、ソーシャルメディアで海賊版を大々的に宣伝していたと述べた。.
偽のゲームには、人工知能を使用して生成されたウェブサイトとプロモーション画像がありました。.
「表面的には、このウェブサイトは、分散型金融(DeFi) NFT(非代替性トークン)ベースのマルチプレイヤーオンラインバトルアリーナ(MOBA)戦車ゲームの、プロがデザインした製品ページに似ており、ユーザーに試用版のダウンロードを促していた」と、ベルドニコフ氏とラリン氏は述べた。
「しかし、それは単なる偽装でした。このウェブサイトには、ユーザーのGoogle Chromeブラウザ内で実行される隠しスクリプトが仕込まれており、ゼロデイ脆弱性を突く攻撃を仕掛けることで、攻撃者は被害者のPCを完全に制御できるのです。」
マイクロソフトセキュリティも、Xに関する5月の 投稿 、悪意のあるゲーム「DeTankWar」が、マイクロソフトが「FakePenny」と名付けた新しいカスタムランサムウェアを配信していると指摘した。
「マイクロソフトは、北朝鮮の新たな脅威アクター、Moonstone Sleet (Storm-1789) をdentしました。これは、他の北朝鮮の脅威アクターが使用する多くの実績のある手法と、金融およびサイバースパイ活動の目的のための独自の攻撃手法を組み合わせたものです」とマイクロソフト セキュリティは述べています。.
「Moonstone Sleetは、潜在的な標的と接触するために偽の企業や求人情報を設定し、正規ツールのトロイの木馬版を使用し、DeTankWarと呼ばれる悪意のあるゲームを作成し、MicrosoftがFakePennyと名付けた新しいカスタムランサムウェアを配信することが確認されています。」
ラザルス・グループの損失は30億ドル以上と推定される
ラザルスは2009年に登場して以来、おそらく最も悪名高い暗号資産ハッカー集団となっている。米国のサイバーセキュリティ企業レコーデッド・フューチャーは 推定した 2023年に、北朝鮮のハッカーが2023年までの6年間で30億ドル以上の暗号資産を盗んだと
国連の報告書によると、北朝鮮のハッカー集団が外国の航空宇宙・防衛企業のネットワークを標的にし始めた後、2022年に6億3000万ドルから10億ドル以上の相当額の暗号資産を盗んだことも明らかになった。.
ブロックチェーン探偵のZachXBTは 推定し 、ラザルスが2020年から2023年の間に25件のハッキングで得た2億ドル以上の仮想通貨を資金洗浄した 投稿した記事 、彼は「確立された」仮想通貨プロジェクトで働き、月50万ドルを稼ぐ北朝鮮の開発者による高度なネットワークの証拠を発見したと主張している。
同時に、米国財務省は、2022年にローニンブリッジで発生した攻撃でハッカーらが6億ドル以上の仮想通貨を奪った主犯がラザルスであるとも非難している。.
まだ銀行に一番大事な部分を預けていますか? 自分の銀行になる方法。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)