Còn được biết đến với cái tên Hidden Cobra và hoạt động ít nhất từ năm 2009, Lazarus được cho là nhận được sự hậu thuẫn của Chính phủ Triều Tiên và nhóm tin tặc này đã thực hiện nhiều cuộc tấn công mạng đánh cắp thông tin và cài cắm phần mềm độc hại.
Trong nhiều năm qua, Lazarus đã tập trung nhiều vào các sàn giao dịch và người dùng tiền điện tử. Các tin tặc được cho là đã đánh cắp hơn 1 tỷ USD tài sản tiền điện tử vào năm 2023 và hơn 1,7 tỷ USD vào năm 2022.
Cuộc tấn công được Kaspersky báo cáo đã sử dụng một trang web trò chơi tiền điện tử giả mạo để khai thác lỗ hổng CVE-2024-4947, đây là lỗ hổng type confusion nghiêm trọng trong engine V8 Javascript và WebAssembly đã được vá trong phiên bản Chrome 125 vào tháng 5/2024. Được biết, lỗ hổng type confusion xuất hiện khi một chương trình cố gắng truy cập tài nguyên không tương thích, cho phép kẻ tấn công truy cập bộ nhớ ngoài giới hạn và thực thi mã tùy ý.
“CVE-2024-4947 cho phép kẻ tấn công thực thi mã tùy ý, bypass các tính năng bảo mật và thực hiện nhiều hoạt động độc hại khác nhau. Một lỗ hổng khác đã được sử dụng để bypass tính năng bảo vệ sandbox V8 của Google Chrome”, Kaspersky cho biết.
Việc thiếu kiểm tra để lưu trữ các bản phát hành mô-đun đã cho phép kẻ tấn công điều chỉnh và thiết lập riêng cho một đối tượng object cụ thể, từ đó gây nhầm lẫn giữa giá trị tồn tại trong bộ nhớ và kiểu dữ liệu của nó, dẫn đến hỏng bộ nhớ dữ liệu, giành được quyền truy cập đọc/ghi vào toàn bộ không gian địa chỉ của tiến trình Chrome.
Như đã đề cập, bên cạnh CVE-2024-4947, các tin tặc còn khai thác một lỗ hổng khác để bypass tính năng bảo vệ sandbox V8 của Google Chrome. Sự cố này đã được giải quyết vào tháng 3/2024.
Sau đó, kẻ tấn công thực thi shellcode để thu thập thông tin hệ thống và xác định xem có nên triển khai payload giai đoạn tiếp theo hay không. Mục đích của cuộc tấn công là triển khai phần mềm độc hại vào hệ thống của nạn nhân và đánh cắp tiền điện tử từ ví của họ.
Theo Kaspersky, cuộc tấn công này không chỉ cho thấy Lazarus hiểu sâu sắc cách Chrome hoạt động mà còn cho thấy nhóm tin tặc này tập trung vào việc tối đa hóa hiệu quả của chiến dịch.
Trang web đã mời người dùng tham gia một trò chơi NFT tanks và được kèm theo các tài khoản mạng xã hội trên X (trước đây là Twitter) và LinkedIn đã quảng bá trò chơi trong nhiều tháng. Những kẻ tấn công cũng sử dụng AI tạo sinh và cố gắng thu hút những người có ảnh hưởng về tiền điện tử để quảng bá trò chơi.
Trang web trò chơi giả mạo của Lazarus dựa trên một trò chơi hợp pháp, mạo danh logo và thiết kế của trò chơi này, có khả năng được xây dựng bằng mã nguồn bị đánh cắp. Ngay sau khi tin tặc Lazarus bắt đầu quảng bá trang web giả mạo, các nhà phát triển trò chơi hợp pháp cho biết 20.000 USD tiền điện tử đã bị đánh cắp.
Dương Ngân
(Tổng hợp)
07:00 | 17/10/2024
11:00 | 29/05/2024
13:00 | 05/04/2024
09:00 | 29/10/2024
Gã khổng lồ công nghệ Google hiện đang phải đối mặt với thách thức lớn nhất từ trước đến nay trong lĩnh vực quảng cáo trực tuyến khi trí tuệ nhân tạo bùng nổ.
20:00 | 21/10/2024
Chiều ngày 21/10, tại Hà Nội, Viện nghiên cứu 486 (Bộ Tư lệnh 86) tổ chức Hội thảo khoa học với chủ đề “An toàn thông tin trong chuyển đổi số, xu thế và công nghệ”. Hội thảo tập trung trao đổi, thảo luận về thực trạng, nhu cầu và các giải pháp công nghệ trong việc chuyển đổi số tại các cơ quan, đơn vị trong và ngoài Quân đội; các vấn đề kỹ thuật, công nghệ trong triển khai chuyển đổi số gắn với an toàn thông tin, an ninh mạng hiện nay.
10:00 | 18/10/2024
Trung Quốc đang chứng kiến sự tăng trưởng vượt bậc của ngành công nghiệp trí tuệ nhân tạo (AI) tạo sinh với hơn 600 triệu người dùng đăng ký dịch vụ. Kỹ sư trưởng tại Bộ Công nghiệp và Công nghệ Thông tin (MIIT) nhấn mạnh sự phát triển mạnh mẽ này với hơn 4.500 công ty đang hoạt động trong lĩnh vực AI cốt lõi.
07:00 | 14/10/2024
Ngày 19/10 tới đây, 83 đội đến từ các cơ sở đào tạo trong khu vực ASEAN sẽ tranh tài tại vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin 2024.
Ngày 31/10, Bộ Giáo dục và Đào tạo (GD&ĐT) tổ chức Hội nghị tổng kết công tác tổ chức kỳ thi tốt nghiệp THPT giai đoạn 2020 - 2024 và chuẩn bị kỳ thi từ năm 2025. Thứ trưởng Bộ GD&ĐT Phạm Ngọc Thưởng dự và chỉ đạo Hội nghị.
16:00 | 01/11/2024
Trong hai ngày 30, 31/10, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an đã tổ chức Hội thi Kỹ thuật nghiệp vụ mật mã lực lượng Cơ yếu Công an nhân dân năm 2024, với sự tham gia của 136 tuyển thủ xuất sắc đại diện cho 68 cơ quan công an các đơn vị, địa phương trên toàn quốc thi đua, tranh tài.
07:00 | 01/11/2024
Dự án siêu trung tâm dữ liệu AI do Nvidia và tỷ phú Mukesh Ambani khởi xướng được kỳ vọng sẽ biến Ấn Độ thành một trung tâm công nghệ AI hàng đầu thế giới, sánh ngang với Thung lũng Silicon.
07:00 | 07/11/2024