- Podezřelé e-maily se skládaly ze škodlivého souboru
- Soubory by shromažďovaly informace z infikovaného počítače a odeslaly je útočníkovi
- deBridge Finance se podařilo překazit phishingový útok
Lazarus Group, notoricky známý hackerský syndikát podporovaný Severní Koreou, byl spojován jako zločinec trycyber-útoku na deBridge Finance.
Spoluzakladatel thecross-chain protokolu a vedoucí designér, Alex Smirnov, tvrdil, že vektor útoku byl prostřednictvím odeslání, kdy několik členů čety vstoupilo do vlaku PDF s názvem New Salary adaptations z podvržené adresy, která zobrazovala superintendentovu vlastní.
Zatímco se deBridge Finance podařilo zmást phishingový útok, Smirnov upozornil, že podvodná křížová výprava je pravděpodobně široká a zaměří se na platformy nýtované Web3.
Zkusil útok na deBridge
Podle dlouhého vlákna superintendenta na Twitteru většina členů čety inkontinentně označila podezřelé odeslání, ale jeden vlak stáhl a otevřel. To jim pomohlo prozkoumat vektor útoku a pochopit jeho důsledky.
Smirnov dále vysvětlil, že drogy pro macOS jsou bezpečné, protože otevření odkazu na Macu by vedlo ke knihovně zip s normálním souborem PDF trainAdjustments.pdf.
Na druhou stranu systémy Windows nejsou náchylné k problémům. spíše budou drogové Windows nasměrováni do knihovny s pochybným slovem chráněným pdf se stejným názvem a čerstvým vlakem s názvemPassword.txt.lnk.
Učebnicový vlak by v podstatě infikoval systém. Stejně tak nedostatek antivirového softwaru pomůže zlomyslnému vlaku získat přístup ke stroji a bude uložen v brožuře automatického spuštění, po níž jednoduchý skript začne přenášet opakované požadavky na komunikaci s bushwhackerem, aby přijal pokyny.
Spoluzakladatel také vyzval podniky a jejich pracovníky, aby v žádném případě neotevírali expediční přílohy, aniž by uváděli úplnou expediční adresu odesílatele, a aby měli interní protokol o tom, jak brigády přílohy přijímají.
ČTĚTE TAKÉ: TRON TVL dosáhla minulý měsíc téměř 2 miliard dolarů
Lazarus bushwhackers Targeting Crypto
Státem sponzorované severokorejské hackerské skupiny jsou potupné pro provádění finančně motivovaných útoků. Lazarus například provedl řadu významných útoků na kryptoburzy, obchodování NFT a individuální investory s významnými dopady.
Zdá se, že nejzadnější útok má významnou podobnost s bývalými kostmi, které provedl hackerský syndikát.
Uprostřed epidemie COVID-19 zaznamenaly kybernetické zločiny vedené Lazarem masivní vzestupný trend. V poslední době skupina ukradla více než 620 milionů dolarů z Roninské půdy Axie perpetuity před touto dobou.
Zprávy ve skutečnosti také odhalují, že kybernetický program země je rozsáhlý a dobře organizovaný, přestože je ekonomicky izolován od zbytku světa. Podle mnoha vládních zdrojů USA se tyto skutečnosti také aklimatizovaly na Web3 a v současnosti se zaměřují na decentralizovaný finanční prostor.
Zdroj: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/