Le groupe Lazarus exploite une vulnérabilité de Google Chrome pour contrôler les appareils infectés

L'acteur malveillant nord-coréen connu sous le nom de Lazarus Group a été attribué à l'exploitation d'une faille de sécurité non corrigée (zero-day) dans Google Chrome, désormais corrigée, pour prendre le contrôle des appareils infectés. Le fournisseur de solutions de cybersécurité Kaspersky a déclaré avoir découvert une nouvelle chaîne d'attaque en mai 2024 qui ciblait l'ordinateur personnel d'un ressortissant russe non identifié avec la porte dérobée Manuscrypt. Cela implique de déclencher le