Kaspersky Lab, et førende cyber-sikkerhedsfirma, har afsløret, at Lazarus Group, en berygtet hackergruppe med forbindelser til Nordkorea, udnyttede en zero-day sårbarhed i Google Chrome. Denne sårbarhed blev udnyttet gennem en falsk blockchain-baseret spilapp.

Hvad er en zero-day sårbarhed?

En zero-day sårbarhed refererer til en sikkerhedssårbarhed i en softwareapplikation, der er ukendt for udviklerne eller den berørte organisation. Når en hacker udnytter en zero-day sårbarhed, kan de få uautoriseret adgang til systemet uden at blive opdaget.

Angrebet med det falske blockchain-spil

Ifølge Kaspersky udnyttede Lazarus Group en zero-day sårbarhed i Google Chrome til at narre brugere til at downloade en falsk blockchain-baseret spilapp. Denne app indeholdt skadelig kode, der gav hackerne kontrol over ofrenes enheder.

Lazarus Group og deres forhistorie

Lazarus Group er kendt for at udføre sofistikerede cyberangreb med politiske motiver. Gruppen har tidligere været forbundet med cyberangreb på finansielle institutioner, medier og teknologivirksomheder over hele verden.

Beskyt dig mod sådanne angreb

For at beskytte dig mod lignende angreb anbefales det altid at holde dine softwareapplikationer opdaterede og undgå at downloade apps fra ukendte kilder. Desuden er det vigtigt at være opmærksom på mistænkelig aktivitet på dine enheder og rapportere eventuelle problemer til din virksomheds IT-afdeling eller en pålidelig cyber-sikkerhedsleverandør.

Husk altid at tage din online sikkerhed alvorligt for at undgå at blive offer for cyberkriminalitet.

Quelle: Kaspersky afslører: Lazarus Group udnyttede nul-dagssårbarhed i Google Chrome med falsk blockchain-baseret spil.