“Lazarus grupa”, ozloglašeni hakerski sindikat koji podržava Sjeverna Koreja, identificiran je kao krivac za pokušaj sajber napada na deBridge Finance. Suosnivač protokola unakrsnog lanca i vođa projekta, Alex Smirnov, tvrdio je da je vektor napada bio putem e-pošte u kojoj je nekoliko članova tima primilo PDF datoteku pod nazivom “Nova prilagođavanja plata” sa lažne adrese koja je odražavala vlastitu izvršnog direktora.
Dok je deBridge Finance uspio osujetiti phishing napad, Smirnov je upozorio da je lažna kampanja vjerovatno široko rasprostranjena i cilja na platforme fokusirane na Web3.
Pokušaj napada na deBridge
Prema dugom Twitteru navoj od strane izvršnog direktora, većina članova tima je odmah označila sumnjivu e-poštu, ali je jedan preuzeo i otvorio datoteku. To im je pomoglo da istraže vektor napada i razumiju njegove posljedice.
Smirnov je dalje objasnio da su korisnici macOS-a sigurni, jer bi otvaranje linka na Mac-u dovelo do zip arhive sa normalnom PDF datotekom Adjustments.pdf. S druge strane, Windows sistemi nisu imuni na opasnosti. Umjesto toga, korisnici Windowsa će biti usmjereni na arhivu sa sumnjivim lozinkom zaštićenim pdf-om sa istim imenom i dodatnom datotekom pod nazivom Password.txt.lnk.
Tekstualni fajl bi u suštini zarazio sistem. Kao takav, nedostatak antivirusnog softvera pomoći će zlonamjernom fajlu da prodre u mašinu i biće sačuvan u folderu za automatsko pokretanje, nakon čega će jednostavna skripta početi da šalje ponavljajuće zahteve za komunikaciju sa napadačem kako bi primila uputstva.
"Vektor napada je sljedeći: korisnik otvara link iz e-pošte -> preuzima i otvara arhivu -> pokušava otvoriti PDF, ali PDF traži lozinku -> korisnik otvara password.txt.lnk i inficira cijeli sistem."
Suosnivač je zatim pozvao firme i njihove zaposlenike da nikada ne otvaraju priloge e-pošte bez provjere pune adrese e-pošte pošiljaoca i da imaju interni protokol za to kako timovi dijele priloge.
“Molim vas, ostanite SAFU i podijelite ovu temu kako biste svi obavijestili o potencijalnim napadima.”
Lazarus napadači koji ciljaju kripto
Severnokorejske hakerske grupe koje sponzoriše država su ozloglašene po izvođenju finansijski motivisanih napada. Lazarus je, na primjer, izveo mnoge napade visokog profila na kripto berze, NFT tržišta i pojedinačne investitore sa značajnim udjelima. Čini se da najnoviji napad ima značajnu sličnost s prethodnim koje je izveo hakerski sindikat.
Usred izbijanja COVID-19, sajber-zločini koje predvodi Lazarus testera ogroman trend rasta. Nedavno je grupa ukrala preko 620 miliona dolara sa Ronin mosta Axie Infinityja ranije ove godine.
U stvari, i izvještaji otkrivaju da je sajber program zemlje veliki i dobro organizovan uprkos tome što je ekonomski izolovan od ostatka sveta. Prema više izvora američke vlade, ovi subjekti su se također prilagodili Web3 i trenutno ciljaju na decentralizirani finansijski prostor.
Binance besplatno $100 (ekskluzivno): Koristite ovu vezu da se registrujete i dobijete 100 $ besplatno i 10% popusta na Binance Futures prvi mjesec (uslovi).
PrimeXBT posebna ponuda: Koristite ovu vezu da se registrujete i unesete POTATO50 kod da dobijete do $7,000 na svoje depozite.
Izvor: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/