- Sumnjive poruke e-pošte sastojale su se od zlonamjernog fajla
- Fajlovi bi prikupljali informacije sa zaražene mašine i slali ih napadaču
- deBridge Finance je uspio osujetiti phishing napad
Lazarus Group, ozloglašeni hakerski sindikat koji podržava Sjeverna Koreja, povezuje se kao zlonamjernik pokušaja sajber napada na deBridge Finance.
Suosnivač protokola unakrsnog lanca i voditelj dizajna, Alex Smirnov, tvrdio je da je vektor napada bio preko depeše u kojoj je nekoliko pripadnika voda ušlo u PDF voz pod nazivom New Salary adaptations sa lažirane adrese koja je prikazivala vlastitu nadzornika.
Dok je deBridge Finance uspio da zbuni phishing napad, Smirnov je rekao da je lažni krstaški pohod vjerovatno široko usmjeren na platforme zakovane Web3.
Probao napad na deBridge
Prema dugoj temi na Tviteru od strane nadzornika, najveći članovi voda nekontinentno su označili sumnjivu depešu, ali je jedan preuzeo i otvorio voz. To im je pomoglo da ispitaju vektor napada i razumiju njegove posljedice.
Smirnov je dalje objasnio da su macOS drogerije bezbedne, jer bi otvaranje veze na Mac-u dovelo do zip biblioteke sa normalnim PDF trainAdjustments.pdf.
S druge strane, Windows sistemi nisu osjetljivi na probleme. umjesto toga, Windows narkomani će biti upućeni u biblioteku sa sumnjivim word branjenim pdf-om sa istim imenom i novim vozom pod imenomPassword.txt.lnk.
Udžbenički voz bi u osnovi zarazio sistem. Slično, nedostatak antivirusnog softvera pomoći će opakom vozu da pristupi mašini i biće sačuvan u brošuri za automatsko pokretanje, nakon čega će jednostavna skripta početi da prenosi ponavljajuće zahteve za komunikaciju sa bushwhackerom kako bi prihvatio uputstva.
Suosnivač je takođe podstakao preduzeća i njihove radnike da ubuduće otvaraju priloge za otpremu bez potvrđivanja pune otpremne adrese pošiljaoca i da imaju interni protokol o tome kako brigade koriste priloge.
PROČITAJTE TAKOĐE: TRON TVL dostigao skoro 2 milijarde dolara prošlog mjeseca
Lazarus bushwhackers cilja na kripto
Sjevernokorejske hakerske grupe pod pokroviteljstvom države su sramotne zbog izvođenja finansijski motiviranih napada. Lazarus je, na primjer, izveo brojne napade visokog profila na kripto berze, NFT trgovinu i pojedinačne investitore sa značajnim efektima.
Čini se da zadnji napad ima značajnu sličnost s bivšim kostima koje je izveo hakerski sindikat.
Usred izbijanja COVID-19, sajber-zločini predvođeni Lazarusom imali su ogroman trend rasta. U poslednje vreme, grupa je ukrala preko 620 miliona dolara sa Axie perpetuity-ovog Ronin terena pre tog vremena.
U stvari, izvještaji također otkrivaju da je sajber program zemlje velik i dobro organiziran uprkos tome što je ekonomski izoliran od ostatka svijeta. Prema brojnim izvorima iz američke vlade, ova realnost se takođe prilagodila Web3 i trenutno cilja na decentralizovani finansijski prostor.
Andrew je blockchain programer koji je razvio svoje zanimanje za kriptovalute dok je diplomirao. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem zajedno sa programerom. Njegovo backend znanje o blockchainu pomaže mu da da jedinstvenu perspektivu svom pisanju
Izvor: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/