مجموعة “لازاروس” تستغل ثغرة في “غوغل كروم” لسرقة العملات الرقمية

كشفت شركة “كاسبرسكي” لأمن المعلومات، وفقًا لتقرير ShibDaily، عن هجوم إلكتروني متقدم يستهدف قطاع العملات الرقمية. وراء هذا الهجوم، تقف مجموعة “لازاروس” الكورية الشمالية التي استغلت ثغرة أمنية جديدة في متصفح “غوغل كروم”، تحمل رقم CVE-2024-4947، وذلك عبر لعبة مبنية على تقنية البلوكتشين. وقد مكنت هذه الثغرة المهاجمين من تثبيت برامج تجسس بهدف سرقة بيانات اعتماد محافظ العملات الرقمية. الجدير بالذكر أن هذا الهجوم قد تم اكتشافه في شهر مايو من العام الجاري، حيث تم استخدام لعبة البلوكتشين كواجهة لتضليل الضحايا وتثبيت البرامج الضارة.

قدم فريق البحث والتحليل العالمي التابع لشركة “كاسبرسكي” نتائجه في قمة محللي الأمن في بالي، موضحًا كيف استخدمت مجموعة “لازاروس” لعبة دبابات تعتمد على تقنية الأصول غير القابلة للإستبدال كواجهة لتنفيذ هجومها. بدا موقع اللعبة احترافيًا، حيث دعا المستخدمين إلى التنافس عالميًا، مما زاد من مصداقية الهجوم. استغل المهاجمون ثغرة في محرك JavaScript V8 في متصفح كروم للسيطرة على الأجهزة المستهدفة. قامت غوغل منذ ذلك الحين بإصلاح هذه الثغرة الأمنية. وأشار بوريس لارين، الخبير الأمني الرئيسي في “كاسبرسكي”، إلى أن المهاجمون استغلوا لعبة تعمل بكامل طاقتها لاستغلال ثغرة يوم الصفر في كروم وإصابة الأنظمة. يكفي نقرة واحدة على رابط مشبوه في بريد إلكتروني أو منصة التواصل الاجتماعي لتعرض شبكات بأكملها للخطر.

صُممت لعبة البلوكتشين الوهمية لتكون واجهة لتوزيع برامج ضارة، وقد تم الترويج لهذه اللعبة على منصات مثل “لينكدإن” و”أكس” لاستهداف ضحايا محتملين في قطاع العملات الرقمية. في مارس 2024، أبلغ مطورو اللعبة الحقيقية عن اختراق أدى إلى سرقة 20 ألف دولار من العملات الرقمية. يرجح باحثو “كاسبرسكي” أن تكون مجموعة لازاروس وراء هذا الاختراق السابق، وأنها أعادت استخدام الكود المسروق لإنشاء اللعبة الوهمية. تم نشر البرامج الضارة عبر تنزيل ملف مضغوط (ZIP) يحتوي على اللعبة، والتي تتطلب من المستخدم التسجيل لتثبيتها، إلا أنها في الخلفية تنفذ عمليات ضارة.

هذا وتُعَدّ عمليات اختراق العملات الرقمية من التحديات البارزة في عالم الأصول الرقمية، حيث شهدت تزايدًا ملحوظًا في السنوات الأخيرة. وفقًا لتقرير صادر عن شركة Chainalysis، ارتفعت قيمة العملات الرقمية المسروقة في عام 2022 بنسبة 37% مقارنة بالعام السابق، حيث بلغت الخسائر حوالي 1.9 مليار دولار حتى نهاية يوليو.
كما أشار تقرير من موقع FinanceFeeds إلى أن عام 2022 شهد أكبر عدد من خروقات العملات الرقمية والاحتيال، حيث تم تسجيل 120 حادثة بقيمة إجمالية تصل إلى 1.87 مليار جنيه إسترليني، بزيادة قدرها 27.66% عن عام 2021.