- Sumljiva elektronska sporočila so vsebovala zlonamerno datoteko
- Datoteke bi zbrale informacije iz okuženega stroja in jih poslale napadalcu
- deBridge Finance je uspelo preprečiti phishing napad
Lazarus Group, razvpiti hekerski sindikat, ki ga podpira Severna Koreja, je bil povezan kot povzročitelj poskusnega kibernetskega napada na deBridge Finance.
Soustanovitelj medverižnega protokola in vodje oblikovanja, Alex Smirnov, je trdil, da je bil vektor napada prek sporočila, v katerem je več članov voda vneslo vlak PDF z imenom New Salary adaptations iz ponarejenega naslova, ki je predstavljal nadzornikovega.
Medtem ko je deBridge Finance uspelo premagati napad z lažnim predstavljanjem, je Smirnov svetoval, da je goljufiva križarska vojna verjetno široko usmerjena na platforme, povezane z Web3.
Preizkusil Attack na deBridge
Glede na dolgo nit Twitterja, ki jo je napisal nadzornik, je večina članov voda nezadržno označila sumljivo pošiljko, vendar je eden prenesel in odprl vlak. To jim je pomagalo raziskati vektor napada in razumeti njegove posledice.
Smirnov je nadalje pojasnil, da so droge macOS varne, saj bi odpiranje povezave na Macu vodilo do knjižnice zip z običajnim PDF trainAdjustments.pdf.
Po drugi strani pa sistemi Windows niso dovzetni za težave. namesto tega bodo zasvojenci z Windows usmerjeni v knjižnico z dvomljivim pdf-jem, zaščitenim z besedami, z istim imenom in svežim vlakom z imenomPassword.txt.lnk.
Vlak z učbeniki bi v bistvu okužil sistem. Podobno bo pomanjkanje protivirusne programske opreme zlobnemu vlaku pomagalo pri dostopu do stroja in bo shranjeno v brošuri za samodejni zagon, po kateri bo preprost skript začel prenašati ponavljajoče se zahteve za komunikacijo z lovcem, da bi sprejel navodila.
Soustanovitelj je tudi spodbudil podjetja in njihove delavce, naj ne odpirajo priponk za odpremo, ne da bi potrdili pošiljateljev polni naslov za odpremo, in naj imajo interni protokol za to, kako brigade uporabljajo priloge.
PREBERITE TUDI: TRON TVL prejšnji mesec dosegel skoraj 2 milijardi dolarjev
Lazarus bushhackers Targeting Crypto
Severnokorejske hekerske skupine pod pokroviteljstvom države so sramotne zaradi izvajanja finančno motiviranih napadov. Lazarus je na primer izvedel številne odmevne napade na kripto borze, trgovino NFT in posamezne vlagatelje s pomembnimi učinki.
Zdi se, da je najbolj zadnji napad precej podoben nekdanjim kostim, ki jih je izvajala hekerska združba.
Sredi izbruha COVID-19 so kibernetski zločini, ki jih vodi Lazarus, doživeli velik porast. V zadnjem času je skupina pred tem časom ukradla več kot 620 milijonov dolarjev iz podjetja Axie perpetuity Ronin.
Pravzaprav poročila razkrivajo tudi, da je kibernetski program države velik in dobro organiziran, čeprav je ekonomsko izoliran od preostalega sveta. Glede na več virov ameriške vlade so se te realnosti prilagodile tudi Web3 in trenutno ciljajo na decentraliziran finančni prostor.
Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje
Vir: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/