Kaspersky Labは10月23日(現地時間)、北朝鮮の国家支援を受けているとみられる持続的標的型攻撃(APT: Advanced Persistent Threat)グループ「Lazarus」による新しいマルウェア配布キャンペーンを発見したとして、分析結果を公開した
Lazarus APT steals cryptocurrency and user data via a decoy MOBA game|Securelist
https://securelist.com/lazarus-apt-steals-crypto-with-a-tank-game/114282/
2024年5月に発見されたこのキャンペーンでは、Google Chromeに存在したゼロデイの脆弱性が悪用された。
発見された脆弱性のうち1件は「CVE-2024-4947」として追跡されている。
もう1件は「V8 Sandbox escape via regexp [330404819] - Chromium」にて詳細が報告されている。
発見された脆弱性はChromeバージョン125.0.6422.60にて修正されている。
とは言え、2024年5月末頃にMicrosoftがこの事案と同じ戦車ゲームを配布する悪意のあるWebサイトの情報(こちらも北朝鮮のグループによる攻撃)を公開しているのだが。
Chrome(Chromium)に限らず、ブラウザは常に最新のものを利用できるよう、日ごろからアップデートの癖を付けておいた方が良いだろう。
※関連情報
偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的