„Lazarus Group“, notoricky známy hackerský syndikát podporovaný Severnou Kóreou, bol identifikovaný ako vinník pokusu o kybernetický útok na deBridge Finance. Spoluzakladateľ cross-chain protokolu a vedúci projektu, Alex Smirnov, tvrdil, že vektor útoku bol prostredníctvom e-mailu, v ktorom niekoľko členov tímu dostalo súbor PDF s názvom „New Salary Adjustments“ zo sfalšovanej adresy, ktorá odzrkadľovala vlastnú exec.
Zatiaľ čo sa deBridge Finance podarilo prekaziť phishingový útok, Smirnov varoval, že podvodná kampaň je pravdepodobne rozšírená a zameriava sa na platformy zamerané na Web3.
Pokus o útok na deBridge
Podľa dlhého Twitteru závit podľa exec väčšina členov tímu okamžite označila podozrivý e-mail, ale jeden súbor stiahol a otvoril. To im pomohlo preskúmať vektor útoku a pochopiť jeho dôsledky.
Smirnov ďalej vysvetlil, že používatelia macOS sú v bezpečí, pretože otvorenie odkazu na Macu by viedlo k archívu zip s normálnym súborom PDF Adjustments.pdf. Na druhej strane, systémy Windows nie sú imúnne voči nebezpečenstvám. Namiesto toho budú používatelia systému Windows presmerovaní na archív s pochybným heslom chráneným súborom pdf s rovnakým názvom a dodatočným súborom s názvom Password.txt.lnk.
Textový súbor by v podstate infikoval systém. Nedostatok antivírusového softvéru ako taký pomôže škodlivému súboru preniknúť do počítača a uloží sa do priečinka automatického spustenia, po ktorom začne jednoduchý skript odosielať opakované požiadavky na komunikáciu s útočníkom, aby dostal pokyny.
"Vektor útoku je nasledovný: používateľ otvorí odkaz z e-mailu -> stiahne a otvorí archív -> pokúsi sa otvoriť PDF, ale PDF žiada heslo -> používateľ otvorí password.txt.lnk a infikuje celý systém."
Spoluzakladateľ potom vyzval firmy a ich zamestnancov, aby nikdy neotvárali e-mailové prílohy bez overenia úplnej e-mailovej adresy odosielateľa a aby mali interný protokol na to, ako tímy zdieľajú prílohy.
"Zostaňte SAFU a zdieľajte toto vlákno, aby ste všetci vedeli o potenciálnych útokoch."
Lazarus Attackers Targeting Crypto
Štátom podporované severokórejské hackerské skupiny sú neslávne známe tým, že vykonávajú finančne motivované útoky. Lazarus napríklad vykonal mnoho významných útokov na kryptoburzy, NFT trhy a individuálnych investorov s významnými podielmi. Zdá sa, že najnovší útok má významnú podobnosť s predchádzajúcimi útokmi, ktoré vykonal hackerský syndikát.
Uprostred prepuknutia COVID-19 kybernetické zločiny pod vedením Lazarusa Videl masívny vzostupný trend. Nedávno skupina začiatkom tohto roka ukradla viac ako 620 miliónov dolárov z Roninského mosta Axie Infinity.
V skutočnosti aj správy odhaliť že kybernetický program krajiny je rozsiahly a dobre organizovaný napriek tomu, že je ekonomicky izolovaný od zvyšku sveta. Podľa viacerých amerických vládnych zdrojov sa tieto subjekty tiež prispôsobili Web3 a v súčasnosti sa zameriavajú na decentralizovaný finančný priestor.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/