- A gyanús e-mailek egy rosszindulatú fájlból álltak
- A fájlok információkat gyűjtenek a fertőzött gépről, és elküldik a támadónak
- A deBridge Finance-nek sikerült meghiúsítania az adathalász támadást
A Lazarus Group nevű hírhedt Észak-Korea által támogatott hacker-szindikátust a deBridge Finance ellen próbált kibertámadás gonosztevőjeként hozták kapcsolatba.
A láncok közötti protokoll és a tervezési vezető társalapítója, Alex Smirnov azt állította, hogy a támadás vektora egy olyan küldeményen keresztül történt, amelyben több szakasztag lépett be az Új fizetés adaptációk elnevezésű PDF-vonatba egy hamisított címről, amely a felügyelő sajátját ábrázolta.
Míg a deBridge Finance-nek sikerült megzavarnia az adathalász támadást, Smirnov azt tanácsolta, hogy a csalárd keresztes hadjárat valószínűleg széles körben célozza a Web3-mal szegecselt platformokat.
Megpróbálta Attack on deBridge
A felügyelő hosszú Twitter-szála szerint a szakasz legtöbb tagja inkontinencia nélkül jelezte a gyanús küldeményt, de az egyik letöltötte és kinyitotta a vonatot. Ez segített nekik megvizsgálni a támadás vektorát és megérteni a következményeit.
Szmirnov kifejtette továbbá, hogy a macOS-gyógyszerek biztonságosak, mivel a hivatkozás megnyitása Mac-en egy zip-könyvtárhoz vezetne a hagyományos trainAdjustments.pdf PDF-fájllal.
Másrészt a Windows rendszerek nem érzékenyek a problémákra. inkább egy olyan könyvtárba fogják irányítani a Windows-drogosokat, ahol egy kétes szóvédett pdf van, ugyanazzal a névvel, és egy új, Password.txt.lnk nevű vonattal.
A tankönyvvonat alapvetően megfertőzné a rendszert. Hasonlóképpen, a vírusirtó szoftver hiánya segíti az ördögi vonatot, hogy hozzáférjen a géphez, és el lesz mentve az automatikus indítási prospektusban, amelyet követően egy egyszerű szkript elkezdi továbbítani az ismétlődő kéréseket a bushwhackerrel való kommunikációra, hogy elfogadja az utasításokat.
A társalapító arra is ösztönözte a vállalkozásokat és dolgozóikat, hogy semmiképpen ne nyissanak meg feladói mellékleteket anélkül, hogy igazolták volna a feladó teljes feladási címét, és rendelkezzenek belső protokollal arra vonatkozóan, hogy a brigádok hogyan fogadják el a mellékleteket.
OLVASSA MÉG: A TRON TVL közel 2 milliárd dollárt ért el a múlt hónapban
A Lazarus bushwhackers kriptot céloz meg
Az államilag pártfogolt észak-koreai hackercsoportok gyalázatosak amiatt, hogy pénzügyi indíttatású támadásokat hajtanak végre. A Lazarus például számos nagy horderejű támadást hajtott végre a kriptotőzsdék, az NFT-kereskedelem és az egyéni befektetők ellen, jelentős hatással.
Úgy tűnik, hogy a leghátsó támadás jelentős hasonlóságot mutat a hacker szindikátus által végrehajtott egykori csontokkal.
A COVID-19 kitörése közepette a Lazarus vezette számítógépes bûnözés hatalmas emelkedõ tendenciát mutatott. A közelmúltban a csoport több mint 620 millió dollárt lopott el az Axie Perpetuity Ronin földjéről.
Valójában a jelentésekből az is kiderül, hogy az ország kiberprogramja nagy és jól szervezett annak ellenére, hogy gazdaságilag el van szigetelve a világ többi részétől. Több amerikai kormányzati forrás szerint ezek a valóságok is hozzászoktak a Web3-hoz, és jelenleg a decentralizált pénzügyi területet célozzák meg.
Andrew egy blokklánc-fejlesztő, aki a diploma megszerzése után kezdett el érdeklődni a kriptovaluták iránt. Szívesen figyeli a részleteket, és osztozik az írás iránti szenvedélyében, valamint a fejlesztői pályán. A blokkláncról szerzett háttértudása segít neki egyedi perspektívát adni írásainak
Forrás: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/