- Podejrzane e-maile zawierały złośliwy plik
- Pliki zbierałyby informacje z zainfekowanej maszyny i wysyłały je do atakującego
- Firma deBridge Finance zdołała udaremnić atak phishingowy
Lazarus Group, znany syndykat hakerski wspierany przez Koreę Północną, został powiązany jako sprawca próbnego ataku cybernetycznego na deBridge Finance.
Theco-założyciel protokołu i projektu cross-chain, Alex Smirnov, twierdził, że wektor ataku pochodził z depeszy, w której kilku członków plutonu weszło do pociągu PDF o nazwie New Salary adaptations z sfałszowanego adresu, który przedstawiał własny nadinspektora.
Podczas gdy deBridge Finance zdołał odeprzeć atak phishingowy, Smirnov poinformował, że oszukańcza krucjata prawdopodobnie szeroko atakuje platformy nitowane w sieci Web3.
Wypróbowany atak na deBridge
Według długiego wątku na Twitterze prowadzonego przez nadinspektora, najwyżsi członkowie plutonu bez przerwy oflagowali podejrzaną przesyłkę, ale jeden z nich pobrał i otworzył pociąg. Pomogło im to zbadać wektor ataku i zrozumieć jego konsekwencje.
Smirnov wyjaśnił dalej, że narkotyki w systemie MacOS są bezpieczne, ponieważ otwarcie linku na komputerze Mac prowadziłoby do biblioteki zip z normalnym plikiem PDF trainAdjustments.pdf.
Z drugiej strony systemy Windows nie są podatne na problemy. raczej, narkomani z Windows zostaną przekierowani do biblioteki z wątpliwym plikiem PDF chronionym słowami o tej samej nazwie i nowym pociągiem o nazwiePassword.txt.lnk.
Podręcznikowy pociąg w zasadzie zainfekowałby system. Podobnie brak oprogramowania antywirusowego pomoże złośliwemu pociągowi uzyskać dostęp do maszyny i zostanie zapisany w broszurze autostartu, po czym prosty skrypt zacznie przekazywać powtarzające się prośby o komunikację z buszującym w celu przyjęcia instrukcji.
Współzałożyciel zachęcił również przedsiębiorstwa i ich pracowników do nieotwierania załączników wysyłkowych bez potwierdzania pełnego adresu wysyłkowego nadawcy oraz do posiadania wewnętrznego protokołu, w jaki sposób brygady przyjmują załączniki.
PRZECZYTAJ RÓWNIEŻ: TRON TVL osiągnął w zeszłym miesiącu prawie 2 miliardy dolarów
Bushwhackers Łazarza atakujący Crypto
Patronowane przez państwo północnokoreańskie grupy hakerskie są haniebne ze względu na przeprowadzanie ataków motywowanych finansami. Lazarus, na przykład, przeprowadził wiele głośnych ataków na giełdy kryptograficzne, handel NFT i inwestorów indywidualnych ze znaczącymi skutkami.
Najdalej wysunięty atak wydaje się być bardzo podobny do dawnych kości przeprowadzanych przez syndykat hakerski.
W czasie epidemii COVID-19 cyberprzestępczość kierowana przez Lazarusa odnotowała ogromny trend wzrostowy. Ostatnio grupa ukradła ponad 620 milionów dolarów z terenu Roninów Axie perpetuity przed tym czasem.
W rzeczywistości raporty ujawniają również, że program cybernetyczny tego kraju jest duży i dobrze zorganizowany, mimo że jest ekonomicznie odizolowany od reszty świata. Według wielu źródeł rządowych USA, te realia również przyzwyczaiły się do Web3 i są obecnie skierowane na zdecentralizowaną przestrzeń finansową.
Andrew jest deweloperem blockchain, który rozwinął swoje zainteresowanie kryptowalutami podczas studiów podyplomowych. Jest uważnym obserwatorem szczegółów, a swoją pasją do pisania dzieli się z byciem programistą. Jego wiedza backendowa na temat blockchain pomaga mu nadać wyjątkową perspektywę jego pisaniu
Źródło: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/