- Sumnjive e-poruke sastojale su se od zlonamjerne datoteke
- Datoteke bi prikupljale informacije sa zaraženog računala i slale ih napadaču
- deBridge Finance uspio je spriječiti phishing napad
Lazarus Group, ozloglašeni hakerski sindikat koji podržava Sjeverna Koreja, povezuje se kao zlonamjernik pokušaja kibernetičkog napada na deBridge Finance.
Theco-osnivač protokola i dizajna unakrsnog lanca, Alex Smirnov, tvrdio je da je vektor napada bio putem poruke u kojoj je nekoliko članova voda ušlo u PDF niz pod nazivom Nova prilagodba plaće s lažirane adrese koja je slikala vlastitu nadređenu.
Dok je deBridge Finance uspio spriječiti phishing napad, Smirnov je savjetovao da je lažni križarski rat vjerojatno široko usmjeren na platforme vezane za Web3.
Isprobao Attack na deBridgeu
Prema dugoj temi načelnika na Twitteru, najveći broj članova voda nekontrolirano je označio sumnjivu pošiljku, ali jedan je preuzeo i otvorio vlak. To im je pomoglo da ispitaju vektor napada i razumiju njegove posljedice.
Smirnov je dalje objasnio da su macOS droge sigurne jer bi otvaranje veze na Macu dovelo do zip biblioteke s normalnim PDF trainAdjustments.pdf.
S druge strane, Windows sustavi nisu osjetljivi na probleme. nego će Windows narkomani biti usmjereni na biblioteku sa sumnjivim pdf-om zaštićenim riječima s istim imenom i svježim nizom pod nazivomPassword.txt.lnk.
Vlak udžbenika bi zapravo zarazio sustav. Slično tome, nedostatak antivirusnog softvera pomoći će zlobnom vlaku da pristupi stroju i bit će spremljen u brošuru za automatsko pokretanje, nakon čega će jednostavna skripta započeti s prijenosom ponavljajućih zahtjeva za komunikaciju s lovcem kako bi se prihvatile upute.
Suosnivač je također potaknuo poduzeća i njihove radnike da više ne otvaraju privitke otpreme bez potvrđivanja pune adrese pošiljatelja i da imaju interni protokol za način na koji jedinice primaju priloge.
PROČITAJTE TAKOĐER: TRON TVL dosegao gotovo 2 milijarde dolara prošlog mjeseca
Lazarus bushhackers Ciljanje na kripto
Sjevernokorejske hakerske skupine pod pokroviteljstvom države sramotne su zbog provođenja financijski motiviranih napada. Lazarus je, na primjer, izveo brojne visokoprofilne napade na kripto burze, NFT trgovinu i pojedinačne investitore sa značajnim učincima.
Čini se da krajnji napad ima značajnu sličnost s bivšim kostima koje je proveo hakerski sindikat.
Usred izbijanja COVID-19, kibernetički zločini predvođeni Lazarusom zabilježili su veliki porast. U novije vrijeme, grupa je ukrala više od 620 milijuna dolara iz Axie perpetuity Ronina prije tog vremena.
Zapravo, izvješća također otkrivaju da je cyber program zemlje velik i dobro organiziran unatoč tome što je ekonomski izoliran od ostatka svijeta. Prema višestrukim izvorima američke vlade, ove su se stvarnosti također prilagodile Web3 i trenutačno ciljaju na decentralizirani financijski prostor.
Andrew je blockchain developer koji je razvio svoje zanimanje za kriptovalute tijekom postdiplomiranja. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem uz to što je programer. Njegovo backend znanje o blockchainu pomaže mu dati jedinstvenu perspektivu svom pisanju
Izvor: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/