Le groupe Lazarus Crypto Hacker refait surface en ligne

Le groupe Lazarus, un groupe de hackers notoire composé d'un nombre indéterminé d'individus qui seraient dirigés par le gouvernement nord-coréen.

The Lazarus Group, a state-sponsored North Korean hacker group, has resurfaced after months of silence. In its latest attack, the group used a fake, non-fungible token (NFT)-based game on Google Chrome to install spyware that stole crypto and NFT wallet credentials.

Le groupe Lazarus, un groupe de hackers nord-coréen parrainé par l'État, a refait surface après des mois de silence. Lors de sa dernière attaque, le groupe a utilisé un faux jeu basé sur un jeton non fongible (NFT) sur Google Chrome pour installer un logiciel espion qui a volé les informations d'identification du portefeuille crypto et NFT.

According to an Oct. 24 blog post by Cointelegraph, the Lazarus hacker group has resurfaced online after several months "underwater." The group began by launching a fake NFT game on Chrome that installed spyware designed to pilfer sensitive data from crypto users engaging with the fake game.

Selon un article de Cointelegraph publié le 24 octobre, le groupe de hackers Lazarus a refait surface en ligne après plusieurs mois « sous l'eau ». Le groupe a commencé par lancer un faux jeu NFT sur Chrome qui installait un logiciel espion conçu pour voler les données sensibles des utilisateurs de cryptographie s'engageant dans le faux jeu.

The #NorthKorean #Lazarus hacking group exploited a Google Chrome zero-day tracked as CVE-2024-4947 through a fake decentralized finance (DeFi) game targeting individuals in the cryptocurrency space. #Hacking #cybersecurityhttps://t.co/wMBJUipAq4

Le groupe de piratage #NorthKorean #Lazarus a exploité un zero-day de Google Chrome suivi comme CVE-2024-4947 via un faux jeu de finance décentralisée (DeFi) ciblant les individus dans l'espace des crypto-monnaies. #Piratage #cybersécuritéhttps://t.co/wMBJUipAq4

— Anonymous🐾🐈‍⬛ (@YourAnonRiots) October 23, 2024

– Anonyme🐾🐈‍⬛ (@YourAnonRiots) 23 octobre 2024

The Lazarus Group is a North Korean state-sponsored cyber threat group linked to the North Korean Reconnaissance General Bureau (RGB). The NKRGB is tasked with espionage, covert operations and cyber activities. Throughout its existence, the RGB has dedicated significant efforts to gathering intelligence and attempting to infiltrate crypto funds in South Korea, the United States and Japan.

Le groupe Lazarus est un groupe de cybermenace parrainé par l'État nord-coréen et lié au Bureau général de reconnaissance nord-coréen (RGB). Le NKRGB est chargé de l'espionnage, des opérations secrètes et des cyberactivités. Tout au long de son existence, le RGB a consacré des efforts importants à la collecte de renseignements et à la tentative d’infiltration de fonds cryptographiques en Corée du Sud, aux États-Unis et au Japon.

The Lazarus Group gained notoriety in 2021 when it was officially named by the Federal Bureau of Investigation (FBI) as the perpetrator of a breach on Sky Mavis, the developer of the popular blockchain-based video game Axie Infinity, which resulted in the theft of digital assets worth hundreds of millions of dollars. As of December 2023, North Korean hackers had stolen over $3 billion in crypto heists.

Le groupe Lazarus a gagné en notoriété en 2021 lorsqu'il a été officiellement désigné par le Federal Bureau of Investigation (FBI) comme l'auteur d'une violation de Sky Mavis, le développeur du populaire jeu vidéo basé sur la blockchain Axie Infinity, qui a abouti au vol de des actifs numériques valant des centaines de millions de dollars. En décembre 2023, des pirates nord-coréens avaient volé plus de 3 milliards de dollars lors de vols de cryptomonnaies.

The Lazarus hacker group strikes again in 2024

Le groupe de hackers Lazarus frappe encore en 2024

The exploit was noticed by Kaspersky Labs analysts in May and reported to Google, which fixed it several days later, as per the Cointelegraph report. The hackers launched a play-to-earn multiplayer online battle arena (MOBA) game and advertised it on LinkedIn and X. The game, which was a DeTankZone knockoff, featured NFTs used as tanks in a global competition. The fake NFT game was initially discovered and flagged by the Microsoft Security Team in February 2024.

L'exploit a été remarqué par les analystes de Kaspersky Labs en mai et signalé à Google, qui l'a corrigé plusieurs jours plus tard, selon le rapport Cointelegraph. Les pirates ont lancé un jeu d'arène de combat en ligne multijoueur (MOBA) et en ont fait la publicité sur LinkedIn et X. Le jeu, qui était une imitation de DeTankZone, présentait des NFT utilisés comme tanks dans une compétition mondiale. Le faux jeu NFT a été initialement découvert et signalé par l'équipe de sécurité de Microsoft en février 2024.

Screenshot from Lazarus Group’s fake game. Source: SecureList

Capture d'écran du faux jeu de Lazarus Group. Source : Liste sécurisée

However, by the time Kaspersky planned to analyze the exploit, the North Korean hackers had already removed it from the website. Regardless, the Kaspersky Labs analysts notified Google about it, and Google patched the vulnerability in Chrome before the hackers could reuse the exploit.

Cependant, au moment où Kaspersky envisageait d'analyser l'exploit, les pirates nord-coréens l'avaient déjà supprimé du site Web. Quoi qu’il en soit, les analystes de Kaspersky Labs en ont informé Google et Google a corrigé la vulnérabilité dans Chrome avant que les pirates ne puissent réutiliser l’exploit.

In the meantime, the total number of victims affected by this breach remains unknown. Users who previously interacted with the game are advised to reset all their passwords.

En attendant, le nombre total de victimes touchées par cette violation reste inconnu. Il est conseillé aux utilisateurs ayant déjà interagi avec le jeu de réinitialiser tous leurs mots de passe.

Related NFT News:

Actualités NFT connexes :