"Ranjivost nultog dana": Krali kriptovalute preko Google Chroma

Kompanija za sajber bezbednost Kasperski objavila je da je otkrila sofistikovanu zlonamernu kampanju hakerske Lazarus grupe za napredne trajne pretnje (APT) koja je iskoristila ranjivosti Google pretraživača Chrome za krađu kriptovaluta od investitora.

"Epidemija hakerskih napada i u Srbiji": Američki stručnjak nam objašnjava kako da umanjimo opasnost

Napadači su koristili veb stranicu lažne igre koja je zloupotrebila "ranjivost nultog dana", odnosno problem koji nije primetio ni sam proizvođač i zbog toga nije imao vremena da ispravi grešku.

Lazarus grupa je uspela da u Google Chrome pretraživač instalira špijunski softver i ukrade akreditive novčanika za kriptovalute.

Napadači su iskoristili ovu ranjivost kroz temeljno dizajniranu veb stranicu lažne igre koja je pozivala korisnike da se globalno takmiče sa NFT tenkovima.

Dalja analiza je otkrila sofisticiranu zlonamernu kampanju koja se u velikoj meri oslanjala na tehnike socijalnog inženjeringa i generativnu veštačku inteligenciju (AI).

Hakeri 18 godina koristili propust u najvećim veb pretraživačima

Fokusirali su se na izgradnju osećaja poverenja kako bi maksimizirali efikasnost kampanje, dizajnirajući detalje tako da promotivne aktivnosti izgledaju što više autentično.

Napadači su kreirali i naloge na društvenim mrežama X (Twitter) i LinkedIn za promociju lažne igre i tom prilikom koristili slike koje je generisala AI.

Pored toga, napadači su takođe pokušali da angažuju influensere u oblasti kripto valuta za dalju promociju igre.

Američki FBI je ranije na svojim veb stranicama optužio da je Lazarus grupa, iza koje navodno stoje hakeri iz Severne Koreje, ukrala 41 milion dolara u kripto valutama iz onlajn kazina Stake.com.

Haker ukrao 2,9 milijardi ličnih podataka: Dolijao kriminalac koji je mnoge kompanije odveo u bankrot