APT Lazarus Menggunakan Game DeFi Palsu untuk Mengeksploitasi zero-day Google Chrome
Kelompok APT Utara, Lazarus, memanfaatkan kerentanan keamanan Google Chrome (CVE-2024-4947) melalui permainan keuangan terdesentralisasi (DeFi) palsu yang menargetkan pengguna di sektor mata uang kripto.
Serangan ini ditemukan oleh Kaspersky pada 13 Mei 2024 dan Google mengeluarkan perbaikan pada 25 Mei dengan versi Chrome 125.0.6422.60/.61.
Lazarus mempromosikan permainan palsu tersebut melalui media sosial dan serangan phishing menggunakan situs web detankzone[.]com untuk menyebarkan eksploitasi yang berujung pada pencurian data pengguna seperti token autentikasi, kata sandi, dan riwayat peramban. Meski backend permainan sudah dinonaktifkan, Lazarus berhasil menjalankan serangan dengan mengeksploitasi kelemahan di mesin Javascript V8 Chrome.
Diperkirakan serangan ini bertujuan mencuri mata uang kripto dari korban.
Sumber:
https://www.bleepingcomputer.com
/news/security/lazarus-hackers-
used-fake-defi-game-to-exploit-
google-chrome-zero-day/
Kelompok APT Utara, Lazarus, memanfaatkan kerentanan keamanan Google Chrome (CVE-2024-4947) melalui permainan keuangan terdesentralisasi (DeFi) palsu yang menargetkan pengguna di sektor mata uang kripto.
Serangan ini ditemukan oleh Kaspersky pada 13 Mei 2024 dan Google mengeluarkan perbaikan pada 25 Mei dengan versi Chrome 125.0.6422.60/.61.
Lazarus mempromosikan permainan palsu tersebut melalui media sosial dan serangan phishing menggunakan situs web detankzone[.]com untuk menyebarkan eksploitasi yang berujung pada pencurian data pengguna seperti token autentikasi, kata sandi, dan riwayat peramban. Meski backend permainan sudah dinonaktifkan, Lazarus berhasil menjalankan serangan dengan mengeksploitasi kelemahan di mesin Javascript V8 Chrome.
Diperkirakan serangan ini bertujuan mencuri mata uang kripto dari korban.
Sumber:
https://www.bleepingcomputer.com
/news/security/lazarus-hackers-
used-fake-defi-game-to-exploit-
google-chrome-zero-day/