Kaspersky, Lazarus Gelişmiş Kalıcı Tehdit grubu tarafından dünya genelindeki kripto para yatırımcılarını hedef alan karmaşık bir kötü amaçlı saldırı kampanyasını ortaya çıkardı. Saldırganlar, Google Chrome'daki sıfırıncı gün açığından faydalanarak casus yazılım yüklemek ve cüzdan kimlik bilgilerini çalmak için sahte bir kripto oyunu web sitesi kullanıyor.
Türkiye gazetesinde yer alan habere göre, Kaspersky araştırmacıları, tehdit aktörünün Google’ın açık kaynaklı JavaScript ve WebAssembly motoru olan V8’de daha önce bilinmeyen bir hata dahil olmak üzere iki güvenlik açığından yararlandığını tespit etti. Saldırganlar, kullanıcıları NFT tanklarıyla uluslararası düzeyde rekabet etmeye teşvik eden, dikkatlice tasarlanmış bir sahte oyun web sitesine çekiyor. Daha fazla tanıtım için kripto para içerik üreticilerini de devreye sokan saldırganlar, sosyal medya hesaplarını sadece tehdidi yaymak değil, aynı zamanda doğrudan kripto hesaplarını hedef almak için de kullanıyor.
Kaspersky GReAT Baş Güvenlik Uzmanı Boris Larin, saldırganların hedefledikleri sistemlere virüs yerleştirmek için tamamen işlevsel bir oyunu maske olarak kullanarak geleneksel taktiklerin ötesine geçtiğini vurguladı. Larin, "Saldırının gerçek etkisi çok daha geniş olabilir ve potansiyel olarak dünya genelindeki kullanıcıları ve işletmeleri etkileyebilir" dedi.