KALMIA-WORKS

Renewed in August 24,2017.

偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的



Kaspersky Labは10月23日(現地時間)、北朝鮮の国家支援を受けているとみられる持続的標的型攻撃(APT: Advanced Persistent Threat)グループ「Lazarus」による新しいマルウェア配布キャンペーンを発見したとして、分析結果を公開した

Lazarus APT steals cryptocurrency and user data via a decoy MOBA game|Securelist
https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/


2024年5月に発見されたこのキャンペーンでは、Google Chromeに存在したゼロデイの脆弱性が悪用された。

発見された脆弱性のうち1件は「CVE-2024-4947」として追跡されている。

もう1件は「V8 Sandbox escape via regexp [330404819] - Chromium」にて詳細が報告されている。

発見された脆弱性Chromeバージョン125.0.6422.60にて修正されている。

とは言え、2024年5月末頃にMicrosoftがこの事案と同じ戦車ゲームを配布する悪意のあるWebサイトの情報(こちらも北朝鮮のグループによる攻撃)を公開しているのだが。

ChromeChromium)に限らず、ブラウザは常に最新のものを利用できるよう、日ごろからアップデートの癖を付けておいた方が良いだろう。

※関連情報
偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的

お問い合わせ