Η εταιρεία κυβερνοασφάλειας Kaspersky αποκάλυψε μια εξαιρετικά εξελιγμένη κακόβουλη καμπάνια που στοχεύει κρυπτονομίσματα, την οποία ηγείται η ομάδα απειλών Lazarus από τη Βόρεια Κορέα.
Σύμφωνα με το Crypto News, η καμπάνια αποκαλύφθηκε την Τετάρτη και η ομάδα Lazarus εκμεταλλεύτηκε μια ευπάθεια μηδενικής ημέρας στον Google Chrome, χρησιμοποιώντας ένα ψεύτικο blockchain παιχνίδι. Η εκμετάλλευση εγκαθιστούσε spyware για να κλέψει τα διαπιστευτήρια πορτοφολιού, όπως αναφέρουν τα ευρήματα.
Τα ευρήματα της επίθεσης, που εντοπίστηκαν από την Global Research and Analysis Team της Kaspersky τον Μάιο του 2024, παρουσιάστηκαν στη Security Analyst Summit 2024 στο Μπαλί.
Η ανάλυση αποκάλυψε περαιτέρω ότι η κακόβουλη καμπάνια περιλάμβανε τεχνικές κοινωνικής μηχανικής και γενετικής τεχνητής νοημοσύνης για να στοχεύσει επενδυτές κρυπτονομισμάτων.
«Οι επιτιθέμενοι πήγαν πέρα από τις τυπικές τακτικές, χρησιμοποιώντας ένα πλήρως λειτουργικό παιχνίδι ως κάλυψη για να εκμεταλλευτούν μια ευπάθεια μηδενικής ημέρας στον Google Chrome και να μολύνουν τα στοχευμένα συστήματα», δήλωσε ο Boris Larin, κύριος ειδικός ασφαλείας στην Kaspersky.
«Με κακόφημους ηθοποιούς όπως η Lazarus, ακόμη και φαινομενικά αθώες ενέργειες — όπως το να κάνεις κλικ σε έναν σύνδεσμο σε ένα κοινωνικό δίκτυο ή σε ένα email — μπορούν να οδηγήσουν σε πλήρη υπονόμευση ενός προσωπικού υπολογιστή ή ολόκληρου του εταιρικού δικτύου».
Ο πραγματικός αντίκτυπος της καμπάνιας θα μπορούσε να είναι πολύ μεγαλύτερος, επηρεάζοντας χρήστες και επιχειρήσεις παγκοσμίως, πρόσθεσε ο Larin.
Σύμφωνα με την ομάδα ειδικών κυβερνοασφάλειας, η ομάδα Lazarus εκμεταλλεύτηκε δύο ευπάθειες, συμπεριλαμβανομένου ενός άγνωστου σφάλματος στον V8 JavaScript και τον μηχανισμό WebAssembly της Google. Η Google διόρθωσε αργότερα την ευπάθεια μετά την αναφορά της Kaspersky.
«Επέτρεπε στους επιτιθέμενους να εκτελούν αυθαίρετο κώδικα, να παρακάμπτουν τα χαρακτηριστικά ασφαλείας και να διεξάγουν διάφορες κακόβουλες δραστηριότητες», αποκάλυψαν τα ευρήματα.
Το ψεύτικο blockchain παιχνίδι προσκαλούσε τους χρήστες να ανταγωνιστούν παγκοσμίως με NFT τανκς. Η κακόφημη ομάδα σχεδίασε προωθητικές ενέργειες στα κοινωνικά μέσα και το LinkedIn για να φαίνονται γνήσιες και να προωθούν το παιχνίδι. Δημιούργησαν επίσης εικόνες που παράχθηκαν από AI για να ενισχύσουν την αξιοπιστία.
Επιπλέον, οι επιτιθέμενοι προσπάθησαν να εμπλέξουν influencers του κλάδου κρυπτονομισμάτων για προώθηση.
Λίγο μετά την εκκίνηση του παιχνιδιού στα κοινωνικά μέσα, οι πραγματικοί προγραμματιστές του παιχνιδιού δήλωσαν ότι είχαν μεταφερθεί 20.000 δολάρια σε κρυπτονόμισμα από το πορτοφόλι τους.
Οι ειδικοί ισχυρίστηκαν ότι το ψεύτικο παιχνίδι αντέγραφε ακριβώς το λογότυπο και την οπτική ποιότητα της αυθεντικής έκδοσης. Ως εκ τούτου, οι χάκερς της Lazarus έκαναν σημαντικές προσπάθειες για να δώσουν αξιοπιστία στην επίθεσή τους.
Επιπλέον, οι επιτιθέμενοι δημιούργησαν το ψεύτικο NFT παιχνίδι χρησιμοποιώντας κλεμμένο κώδικα πηγής, χρησιμοποιώντας όλες τις αναφορές της αυθεντικής έκδοσης.
