"Lazarus Group", ozloglašeni hakerski sindikat koji podržava Sjeverna Koreja, identificiran je kao krivac za pokušaj kibernetičkog napada na deBridge Finance. Suosnivač cross-chain protokola i voditelj projekta, Alex Smirnov, tvrdio je da je vektor napada bio putem e-pošte u kojoj je nekoliko članova tima primilo PDF datoteku pod nazivom “New Salary Adjustments” s lažirane adrese koja odražava vlastitu izvršnu adresu.
Iako je deBridge Finance uspio spriječiti phishing napad, Smirnov je upozorio da je prijevarna kampanja vjerojatno raširena ciljajući na platforme usmjerene na Web3.
Pokušaj napada na deBridge
Prema dugom Twitteru nit od strane izvršnog direktora, većina članova tima odmah je označila sumnjivu e-poštu, ali jedan je preuzeo i otvorio datoteku. To im je pomoglo da istraže vektor napada i razumiju njegove posljedice.
Smirnov je dalje objasnio da su korisnici macOS-a sigurni, jer bi otvaranje poveznice na Macu dovelo do zip arhive s normalnom PDF datotekom Adjustments.pdf. S druge strane, Windows sustavi nisu imuni na opasnosti. Umjesto toga, korisnici Windowsa bit će usmjereni na arhivu sa sumnjivim pdf-om zaštićenim lozinkom s istim nazivom i dodatnom datotekom pod nazivom Password.txt.lnk.
Tekstualna datoteka bi u biti zarazila sustav. Kao takav, nedostatak antivirusnog softvera pomoći će zlonamjernoj datoteci da prodre u stroj i spremit će se u mapu za automatsko pokretanje, nakon čega će jednostavna skripta početi slati ponavljajuće zahtjeve za komunikaciju s napadačem kako bi primila upute.
“Vektor napada je sljedeći: korisnik otvara poveznicu iz e-pošte -> preuzima i otvara arhivu -> pokušava otvoriti PDF, ali PDF traži lozinku -> korisnik otvara password.txt.lnk i zarazi cijeli sustav.”
Suosnivač je zatim pozvao tvrtke i njihove zaposlenike da nikada ne otvaraju privitke e-pošte bez provjere pune adrese e-pošte pošiljatelja i da imaju interni protokol za to kako timovi dijele privitke.
"Molimo vas da ostanete SAFU i podijelite ovu temu kako bi svi znali za moguće napade."
Lazarus napadači ciljaju kripto
Sjevernokorejske hakerske skupine koje sponzorira država zloglasne su po izvođenju financijski motiviranih napada. Lazarus je, na primjer, izveo mnoge napade visokog profila na kripto burze, NFT tržišta i pojedinačne investitore sa značajnim udjelima. Čini se da posljednji napad ima značajnu sličnost s prethodnim napadima koje je izveo hakerski sindikat.
Usred izbijanja COVID-19, cyber-zločini predvođeni Lazarusom pila masivni uzlazni trend. Nedavno je grupa ukrala preko 620 milijuna dolara s mosta Ronin tvrtke Axie Infinity ranije ove godine.
Zapravo, također i izvješća otkriti da je cyber program zemlje velik i dobro organiziran unatoč tome što je ekonomski izolirana od ostatka svijeta. Prema više izvora američke vlade, ti su se entiteti također prilagodili Web3 i trenutno ciljaju na decentralizirani financijski prostor.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/