- Podozrivé e-maily pozostávali zo škodlivého súboru
- Súbory by zbierali informácie z infikovaného počítača a posielali ich útočníkovi
- deBridge Finance sa podarilo prekaziť phishingový útok
Lazarus Group, notoricky známy hackerský syndikát podporovaný Severnou Kóreou, bol spájaný ako zločinec kybernetického útoku na deBridge Finance.
Spoluzakladateľ protokolu krížového reťazca a vedúci dizajnu, Alex Smirnov, tvrdil, že vektor útoku bol prostredníctvom odoslania, v ktorom niekoľko členov čaty vstúpilo do vlaku PDF s názvom New Salary adaptations zo sfalšovanej adresy, ktorá zobrazovala superintendentovu vlastnú.
Zatiaľ čo sa deBridge Finance podarilo zmariť phishingový útok, Smirnov upozornil, že podvodná krížová výprava je pravdepodobne široká a zameriava sa na platformy s nitom Web3.
Skúšal útok na deBridge
Podľa dlhého vlákna superintendenta na Twitteri väčšina členov čaty inkontinentne označila podozrivé odoslanie, ale jeden vlak stiahol a otvoril. To im pomohlo preskúmať vektor útoku a pochopiť jeho dôsledky.
Smirnov ďalej vysvetlil, že drogy pre macOS sú bezpečné, pretože otvorenie odkazu na Macu by viedlo ku knižnici zip s normálnym súborom PDF trainAdjustments.pdf.
Na druhej strane systémy Windows nie sú náchylné na problémy. skôr, Windows druggies budú nasmerovaní do knižnice s pochybným slovom chráneným pdf s rovnakým názvom a čerstvým vlakom s názvomPassword.txt.lnk.
Učebnicový vlak by v podstate infikoval systém. Podobne, nedostatok antivírusového softvéru pomôže zlomyseľnému vlaku získať prístup k stroju a bude uložený v brožúre automatického spustenia, po ktorej jednoduchý skript začne prenášať opakujúce sa požiadavky na komunikáciu s bushwhackerom, aby prijal pokyny.
Spoluzakladateľ tiež vyzval podniky a ich pracovníkov, aby v žiadnom prípade neotvárali expedičné prílohy bez potvrdenia úplnej expedičnej adresy odosielateľa a aby mali interný protokol o tom, ako brigády prijímajú prílohy.
PREČÍTAJTE SI TIEŽ: TRON TVL dosiahol minulý mesiac takmer 2 miliardy dolárov
Lazarus bushwhackers Targeting Crypto
Štátom sponzorované severokórejské hackerské skupiny sú nehanebné za vedenie finančne motivovaných útokov. Lazarus napríklad vykonal množstvo významných útokov na kryptoburzy, obchodovanie s NFT a individuálnych investorov s významnými účinkami.
Zdá sa, že najzadnejší útok má významnú podobnosť s bývalými kosťami, ktoré viedol hackerský syndikát.
Uprostred epidémie COVID-19 zaznamenali kybernetické zločiny na čele s Lazarusom masívny vzostupný trend. V poslednej dobe skupina ukradla viac ako 620 miliónov dolárov z Roninskej pôdy Axie perpetuity pred týmto časom.
V skutočnosti správy tiež odhaľujú, že kybernetický program krajiny je rozsiahly a dobre organizovaný napriek tomu, že je ekonomicky izolovaný od zvyšku sveta. Podľa viacerých zdrojov vlády USA sa tieto skutočnosti tiež aklimatizovali na Web3 a v súčasnosti sa zameriavajú na decentralizovaný finančný priestor.
Zdroj: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/