- E-mailurile suspecte constau într-un fișier rău intenționat
- Fișierele ar colecta informații de la mașina infectată și le-ar trimite atacatorului
- deBridge Finance a reușit să zădărnicească atacul de phishing
Grupul Lazarus, un notoriu sindicat de hacking susținut de Coreea de Nord, a fost considerat răufăcător al unui tentativ de atac cibernetic asupra deBridge Finance.
Co-fondatorul Thecross-chain protocol și conducere de proiectare, Alex Smirnov, a susținut că vectorul de atac a fost printr-un dispecer în care mai mulți membri ai plutonului au intrat într-un tren PDF numit New Salary Adapters dintr-o adresă falsificată care o imaginea pe cea a superintendentului.
În timp ce deBridge Finance a reușit să zădărnicească atacul de phishing, Smirnov a spus că cruciada frauduloasă vizează probabil platformele cu nituri Web3.
Am încercat Attack on deBridge
Potrivit unui fir lung de Twitter al superintendentului, cei mai mulți membri ai plutonului au semnalat incontinent mesajul suspect, dar unul a descărcat și a deschis trenul. Acest lucru i-a ajutat să cerceteze vectorul de atac și să înțeleagă consecințele acestuia.
Smirnov a explicat în continuare că drogurile macOS sunt sigure, deoarece deschiderea linkului pe un Mac ar duce la o bibliotecă zip cu PDF-ul normal trainAdjustments.pdf.
Pe de altă parte, sistemele Windows nu sunt vulnerabile la probleme. mai degrabă, drogurile Windows vor fi direcționate către o bibliotecă cu un pdf dubios protejat de cuvinte cu același nume și un tren nou numitPassword.txt.lnk.
Trenul de manuale ar infecta practic sistemul. La fel, lipsa software-ului antivirus va ajuta trenul vicios să acceseze mașina și va fi salvat în broșura de pornire automată, după care un simplu script va începe să transfere solicitări repetate de a comunica cu bushwhacker pentru a admite instrucțiuni.
Cofondatorul a determinat, de asemenea, întreprinderile și angajații lor să deschidă în prezent atașamentele de expediere fără a justifica adresa completă de expediere a expeditorului și să aibă un protocol intern pentru modul în care brigăzile iau atașamentele.
CITEȘTE ȘI: TRON TVL ajunge la aproape 2 miliarde de dolari luna trecută
Lazarus bushwhackers care vizează Crypto
Grupurile de hacking din Coreea de Nord, patronate de stat, sunt ignominioase pentru că au desfășurat atacuri motivate financiar. Lazarus, unul, a efectuat numeroase atacuri importante asupra schimburilor cripto, comerțului NFT și investitorilor individuali, cu efecte semnificative.
Atacul cel mai din spate pare să aibă o asemănare semnificativă cu fostele oase efectuate de sindicatul hackingului.
Pe fondul focarului de COVID-19, crimele cibernetice conduse de Lazarus au înregistrat o tendință ascendentă masivă. Mai recent, grupul a furat peste 620 de milioane de dolari din terenul Ronin al lui Axie perpetuity înainte de această dată.
De fapt, rapoartele dezvăluie, de asemenea, că programul cibernetic al țării este mare și bine organizat, în ciuda faptului că este izolat economic de restul lumii. Conform mai multor surse guvernamentale din SUA, aceste realități s-au aclimat, de asemenea, la Web3 și vizează în prezent spațiul financiar descentralizat.
Andrew este un dezvoltator blockchain care și-a dezvoltat interesul pentru criptomonede în timpul absolvirii sale. El este un observator pasionat al detaliilor și își împărtășește pasiunea pentru scris împreună cu a fi dezvoltator. Cunoștințele sale backend despre blockchain îl ajută să ofere o perspectivă unică scrisului său
Sursa: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/