- Підозрілі електронні листи містили шкідливий файл
- Файли збирали інформацію із зараженої машини та надсилали її зловмиснику
- Фішинг-атаку deBridge Finance вдалося запобігти
Lazarus Group, сумнозвісний хакерський синдикат, який підтримує Північна Корея, називають зловмисником спробної кібератаки на deBridge Finance.
Співзасновник відділу крос-ланцюгових протоколів і проектування, Алекс Смірнов, стверджував, що вектор атаки був через розсилку, в якій кілька членів взводу ввели потяг PDF під назвою «Нові адаптації зарплати» з підробленої адреси, яка відображала власну адресу суперінтенданта.
У той час як deBridge Finance вдалося відбити фішингову атаку, Смирнов повідомив, що шахрайський хрестовий похід, ймовірно, широко спрямований на платформи, пов’язані з Web3.
Спробував Attack на deBridge
Згідно з довгим твіттером суперінтенданта, більшість членів взводу нестримно помітили підозрілу депешу, але один завантажив і відкрив потяг. Це допомогло їм дослідити вектор атаки та зрозуміти її наслідки.
Далі Смирнов пояснив, що наркомани macOS безпечні, оскільки відкриття посилання на Mac призведе до бібліотеки zip зі звичайним PDF-файлом trainAdjustments.pdf.
З іншого боку, системи Windows не вразливі до проблем. радше, наркомани Windows будуть спрямовані до бібліотеки із сумнівним PDF-файлом, захищеним словом, із такою ж назвою та свіжим потягом під назвоюPassword.txt.lnk.
Поїзд підручників фактично заразить систему. Аналогічно, відсутність антивірусного програмного забезпечення допоможе злісному потягу отримати доступ до машини та буде збережено в брошурі автозапуску, після чого простий сценарій почне передавати повторювані запити на зв’язок із зловмисником, щоб прийняти інструкції.
Співзасновник також запропонував підприємствам та їхнім працівникам у жодному разі не відкривати вкладення до відправки без підтвердження повної адреси відправлення відправника та мати внутрішній протокол для того, як бригади приймають вкладення.
ЧИТАЙТЕ ТАКОЖ: Минулого місяця TRON TVL сягнув майже 2 мільярдів доларів
Lazarus bushhackers, націлені на криптовалюту
Північнокорейські хакерські групи, які патронують державу, ганебні за здійснення фінансово мотивованих атак. Lazarus, наприклад, здійснив численні резонансні атаки на криптобіржі, комерцію NFT та окремих інвесторів із значними наслідками.
Найзадня атака, схоже, має значну схожість з колишніми кістками, проведеними синдикатом хакерів.
На тлі спалаху COVID-19 кіберзлочини, очолювані Лазарусом, мали величезну тенденцію до зростання. Пізніше група вкрала понад 620 мільйонів доларів із землі Роніна Axie perpetuity до цього часу.
Насправді звіти також показують, що кіберпрограма країни є великою та добре організованою, незважаючи на економічну ізольованість від решти світу. Згідно з багатьма урядовими джерелами США, ці реалії також звикли до Web3 і наразі спрямовані на децентралізований фінансовий простір.
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Джерело: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/