- Подозрителните имейли се състоят от злонамерен файл
- Файловете ще събират информация от заразената машина и ще я изпращат на нападателя
- deBridge Finance успя да осуети фишинг атаката
Lazarus Group, прословут хакерски синдикат, подкрепян от Северна Корея, е свързван като извършител на опитна кибератака срещу deBridge Finance.
Теко-основателят на междуверижния протокол и водещ дизайн, Алекс Смирнов, твърди, че векторът на атаката е бил чрез изпращане, в което няколко членове на взвод са въвели PDF влак, наречен New Salary adaptations от фалшив адрес, който изобразява собствения на началника.
Докато deBridge Finance успя да пребори фишинг атаката, Смирнов посъветва, че измамният кръстоносен поход вероятно е широко насочен към Web3-приковани платформи.
Опитах атака на deBridge
Според дълга нишка в Twitter от суперинтенданта, най-много членове на взвода невъздържано са маркирали подозрителната пратка, но един е изтеглил и отворил влака. Това им помогна да изследват вектора на атаката и да разберат последствията от нея.
Смирнов допълнително обясни, че наркотиците на macOS са безопасни, тъй като отварянето на връзката на Mac ще доведе до zip библиотека с нормалния PDF trainAdjustments.pdf.
От друга страна, Windows системите не са уязвими към проблеми. по-скоро наркоманите на Windows ще бъдат насочени към библиотека със съмнителен защитен от думи pdf със същото име и нов влак с име Password.txt.lnk.
Влакът от учебници на практика би заразил системата. По същия начин, липсата на антивирусен софтуер ще помогне на порочния влак да получи достъп до машината и ще бъде запазена в брошурата за автоматично стартиране, след което прост скрипт ще започне да прехвърля повтарящи се заявки за комуникация с бушхакера, за да приеме инструкции.
Theco-основателят също подкани предприятията и техните работници никога да не отварят прикачени файлове за изпращане, без да потвърждават пълния адрес за изпращане на изпращача и да имат вътрешен протокол за това как бригадите използват прикачени файлове.
ЧЕТЕТЕ СЪЩО: TRON TVL достигна близо 2 милиарда долара миналия месец
Lazarus bushhackers Насочване към крипто
Патронираните от държавата севернокорейски хакерски групи са позорни с провеждането на финансово мотивирани атаки. Lazarus, например, извърши многобройни високопрофилни атаки срещу крипто борси, NFT търговия и отделни инвеститори със значителни ефекти.
Най-задната атака изглежда има значителна прилика с предишните кости, проведени от хакерския синдикат.
На фона на избухването на COVID-19 киберпрестъпленията, водени от Lazarus, отбелязаха огромна възходяща тенденция. По-късно групата открадна над 620 милиона долара от земята на Ронин на Axie perpetuity преди този момент.
Всъщност докладите също така разкриват, че киберпрограмата на страната е голяма и добре организирана, въпреки че е икономически изолирана от останалия свят. Според множество източници от правителството на САЩ, тези реалности също са се адаптирали към Web3 и в момента са насочени към децентрализираното финансово пространство.
Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане
Източник: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/