【安全资讯】拉扎鲁斯黑客利用虚假DeFi游戏攻击谷歌Chrome零日漏洞

概要：

近期，北韩拉扎鲁斯黑客组织通过虚假去中心化金融（DeFi）游戏，利用了一个谷歌Chrome的零日漏洞（CVE-2024-4947），对加密货币领域的用户发起攻击。这一事件引发了广泛关注，突显了网络安全威胁的复杂性和严重性。

主要内容：

拉扎鲁斯黑客组织的攻击始于2024年2月，Kaspersky在2024年5月13日首次发现该活动，并向谷歌报告了这一Chrome零日漏洞。谷歌在5月25日发布了修复补丁。黑客通过一个名为“detankzone[.]com”的网站推广了一款以坦克为主题的多人在线游戏DeTankZone，该游戏实际上是基于一款合法游戏的盗版源代码。

该网站的隐藏脚本利用了Chrome的V8引擎中的类型混淆漏洞，导致内存损坏，从而使黑客能够访问Chrome进程的整个地址空间，包括用户的Cookies、认证令牌和浏览历史。拉扎鲁斯还利用了V8中的第二个漏洞，成功逃逸了沙箱，执行了系统内存中的shellcode，进行进一步的侦察。

Kaspersky指出，拉扎鲁斯的攻击目标主要是加密货币用户，最终目的可能是窃取数字资产。尽管Kaspersky未能观察到后续攻击步骤，但根据其分析，黑客的活动显示出高度的针对性和复杂性，表明网络安全威胁正在不断演变。