„Lazarus Group“, notoricky známý hackerský syndikát podporovaný Severní Koreou, byl identifikován jako viník pokusu o kybernetický útok na deBridge Finance. Spoluzakladatel cross-chain protokolu a vedoucí projektu, Alex Smirnov, tvrdil, že vektor útoku byl prostřednictvím e-mailu, ve kterém několik členů týmu obdrželo soubor PDF s názvem „New Salary Adjustments“ z podvržené adresy, která zrcadlila vlastní exec.
Zatímco deBridge Finance se podařilo zmařit phishingový útok, Smirnov varoval, že podvodná kampaň je pravděpodobně rozšířená a cílí na platformy zaměřené na Web3.
Pokus o útok na deBridge
Podle dlouhého Twitteru závit podle exec většina členů týmu okamžitě označila podezřelý e-mail, ale jeden soubor stáhl a otevřel. To jim pomohlo prozkoumat vektor útoku a pochopit jeho důsledky.
Smirnov dále vysvětlil, že uživatelé macOS jsou v bezpečí, protože otevření odkazu na Macu by vedlo k archivu zip s normálním souborem PDF Adjustments.pdf. Na druhou stranu systémy Windows nejsou vůči nebezpečím imunní. Místo toho budou uživatelé Windows přesměrováni na archiv s pochybným heslem chráněným souborem pdf se stejným názvem a dalším souborem s názvem Password.txt.lnk.
Textový soubor by v podstatě infikoval systém. Nedostatek antivirového softwaru jako takový pomůže škodlivému souboru proniknout do počítače a uloží se do složky automatického spuštění, poté začne jednoduchý skript odesílat opakované požadavky na komunikaci s útočníkem za účelem obdržení pokynů.
"Vektor útoku je následující: uživatel otevře odkaz z e-mailu -> stáhne a otevře archiv -> pokusí se otevřít PDF, ale PDF požádá o heslo -> uživatel otevře password.txt.lnk a infikuje celý systém."
Spoluzakladatel poté vyzval firmy a jejich zaměstnance, aby nikdy neotevírali e-mailové přílohy bez ověření úplné e-mailové adresy odesílatele a aby měli interní protokol pro sdílení příloh.
"Zůstaňte prosím SAFU a sdílejte toto vlákno, aby všichni věděli o potenciálních útocích."
Lazarus Attackers Targeting Crypto
Státem podporované severokorejské hackerské skupiny jsou nechvalně známé prováděním finančně motivovaných útoků. Lazarus například provedl mnoho významných útoků na kryptoburzy, NFT tržiště a individuální investory s významným podílem. Zdá se, že nejnovější útok má významnou podobnost s předchozími útoky, které provedl hackerský syndikát.
Uprostřed epidemie COVID-19 kybernetické zločiny vedené Lazarem Viděl masivní vzestupný trend. Nedávno skupina ukradla počátkem tohoto roku přes 620 milionů dolarů z Ronin bridge společnosti Axie Infinity.
Ve skutečnosti také zprávy odhalit že kybernetický program země je rozsáhlý a dobře organizovaný, přestože je ekonomicky izolovaný od zbytku světa. Podle různých zdrojů vlády USA se tyto subjekty také přizpůsobily Web3 a v současné době se zaměřují na decentralizovaný finanční prostor.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/