Ces célèbres hackers nord-coréens exploitent une faille Chrome via un faux jeu de cryptomonnaies

Les experts en cybersécurité de Kaspersky viennent de mettre au jour une opération sophistiquée du groupe de hackers nord-coréen Lazarus. Le groupe a exploité une faille zero-day de Google Chrome (CVE-2024-4947) par le biais d'un faux jeu décentralisé ciblant la communauté crypto.

Hacker
Crédits : 123RF

L'attaque, découverte le 13 mai 2024, reposait sur une stratégie particulièrement élaborée. Lazarus a créé un jeu baptisé “DeTankZone”, copie frauduleuse d'un jeu légitime nommé DeFiTankLand. Pour attirer leurs victimes, les pirates ont mené une campagne promotionnelle agressive sur les réseaux sociaux, notamment X et LinkedIn, et via des emails ciblés.

Le fichier du jeu, d'une taille de 400 Mo, semblait inoffensif au premier abord. Cependant, le véritable danger se cachait sur le site detankzone[.]com, où un script dissimulé exploitait une vulnérabilité de type “confusion de type” dans V8, le moteur JavaScript de Chrome.

Lazarus est de nouveau à l’origine de piratages en ligne

L'exploitation de cette faille permettait aux pirates de corrompre la mémoire du navigateur via le compilateur JIT Maglev, leur donnant accès à l'ensemble du processus Chrome. Les attaquants pouvaient ainsi récupérer cookies, jetons d'authentification, mots de passe enregistrés et historique de navigation.

Pour contourner l'isolation du moteur V8, Lazarus a utilisé une seconde vulnérabilité, permettant l'exécution de code à distance. Un shellcode de reconnaissance était alors déployé pour évaluer la valeur de la machine compromise, collectant des informations sur le processeur, le BIOS et le système d'exploitation.

Heureusement, Google a rapidement réagi en déployant un correctif le 25 mai avec la version 125.0.6422.60/.61 de Chrome. Si vous mettez régulièrement à jour votre navigateur, vous devriez donc bien avoir reçu le correctif. Sinon, on vous conseille de bien vérifier que vous utilisez la dernière mise à jour du navigateur.

Bien que Kaspersky n'ait pu observer les étapes ultérieures de l'attaque, le groupe ayant retiré leur exploit du site piégé, tout laisse à penser que l'objectif final était le vol de cryptomonnaies. Comme souvent, les attaques du groupe Lazarus combinent ingénierie sociale et exploitation de vulnérabilités techniques avancées pour atteindre leurs cibles dans le secteur des cryptomonnaies. Il vaut donc mieux rester prudents si vous faites partie de la communauté crypto.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Test Apple MacBook Neo : « oui, j’ai un coeur d’iPhone, et alors ? »

Le 4 mars, Apple a jeté un pavé dans la mare en dévoilant le MacBook Neo, son nouvel ordinateur portable. Sa principale particularité : être vendu sous la barre des…

Ces paramètres cachés d’Android vont vous donner l’impression d’avoir un téléphone flambant neuf

Vous pensez que votre smartphone Android a fait son temps ? Attendez un peu avant de le changer. En effet, l’OS de Google embarque des options méconnues qui vous donneront…

Cette photo spectaculaire de la NASA révèle la supernova la plus ancienne jamais détectée sous un nouveau jour

Les progrès scientifiques et technologiques donnent naissance à des photos spectaculaires, mais leur intérêt n’est pas seulement esthétique : ces clichés permettent parfois de découvrir des caractéristiques demeurées jusque-là invisibles. C’est…

Bon plan Shark CryoGlow : le masque LED avec technologie rafraîchissante est à prix cassé, vite !

Avec le masque LED CryoGlow de Shark, vous allez pouvoir améliorer votre routine beauté et obtenir une peau plus saine et plus éclatante en seulement quelques semaines. En plus, le…

Incroyable mais vrai : les appels vidéo à la FaceTime entre smartphones Android et iPhone bientôt disponibles

Le nouveau standard de communication RCS 4.0 va permettre des appels vidéo natifs entre Android et iOS, de la même manière que fonctionne FaceTime sur iPhone. La GSM Association (GSMA)…

Ces pirates ont trouvé une astuce redoutable pour contourner les filtres anti-phishing

Contourner les filtres anti-spam sans déclencher la moindre alerte, c’est désormais possible. Des cybercriminels exploitent une plateforme de création d’applications reconnue pour piéger les utilisateurs de Microsoft 365. Et selon…

Bose QuietComfort Ultra : l’excellent casque est de retour à prix cassé, vite !

Pour fêter l’arrivée du printemps, Boulanger organise des ventes flash exceptionnelles. Si vous cherchez un excellent casque audio en promotion, ce bon plan est fait pour vous. Normalement en vente…

TCL lance une TV RGB mini-LED, mais ce n’est pas sa meilleure nouveauté

TCL présente enfin sa gamme 2026 de télévisions. Cinq modèles attirent davantage l’attention que les autres. Un modèle QD-mini LED. Trois modèles « SQD-mini LED ». Et un dernier modèle RGB mini-LED….

TV

Android 17 : cette fonction vous empêchera de « buller », elle transforme grandement le multitâche sur smartphone

Les Google Pixel viennent de recevoir la bêta 3 d’Android 17 et la mise à jour, tout en marquant une étape cruciale dans le développement de la prochaine version majeure…

La NASA s’apprête à lancer le premier vaisseau interplanétaire à propulsion nucléaire de l’histoire

Cela fait plus de soixante ans que la NASA cherche à faire voler un vaisseau à propulsion nucléaire. L’agence vient enfin d’annoncer le lancement du premier d’entre eux vers Mars,…