»Lazarus Group«, razvpiti hekerski sindikat, ki ga podpira Severna Koreja, je bil identificiran kot krivec poskusa kibernetskega napada na deBridge Finance. Soustanovitelj medverižnega protokola in vodja projekta, Alex Smirnov, je trdil, da je bil vektor napada prek e-pošte, v katerem je več članov ekipe prejelo datoteko PDF z imenom »Nove prilagoditve plač« s ponarejenega naslova, ki je odseval direktorjevega.
Medtem ko je deBridge Finance uspelo preprečiti napad lažnega predstavljanja, je Smirnov opozoril, da je goljufiva kampanja verjetno zelo razširjena in cilja na platforme, osredotočene na Web3.
Poskus napada na deBridge
Po dolgem Twitterju navoj s strani izvršnega direktorja je večina članov ekipe takoj označila sumljivo e-pošto, eden pa je prenesel in odprl datoteko. To jim je pomagalo raziskati vektor napada in razumeti njegove posledice.
Smirnov je nadalje pojasnil, da so uporabniki macOS varni, saj bi odpiranje povezave na Macu vodilo do arhiva zip z običajno datoteko PDF Adjustments.pdf. Po drugi strani pa sistemi Windows niso imuni na nevarnosti. Namesto tega bodo uporabniki sistema Windows usmerjeni v arhiv z dvomljivim pdf-jem, zaščitenim z geslom, z istim imenom in dodatno datoteko z imenom Password.txt.lnk.
Besedilna datoteka bi v bistvu okužila sistem. Kot taka bo pomanjkanje protivirusne programske opreme zlonamerni datoteki pomagalo prodreti v stroj in bo shranjena v mapi za samodejni zagon, po kateri bo preprost skript začel pošiljati ponavljajoče se zahteve za komunikacijo z napadalcem, da bi prejel navodila.
»Vektor napada je naslednji: uporabnik odpre povezavo iz e-pošte -> prenese in odpre arhiv -> poskuša odpreti PDF, vendar PDF zahteva geslo -> uporabnik odpre password.txt.lnk in okuži celoten sistem.«
Soustanovitelj je nato pozval podjetja in njihove zaposlene, naj nikoli ne odpirajo e-poštnih priponk, ne da bi preverili pošiljateljev polni e-poštni naslov, in naj imajo interni protokol za to, kako skupine delijo priponke.
"Prosim, ostanite SAFU in delite to nit, da bodo vsi vedeli za morebitne napade."
Napadalci na Lazarus ciljajo na kripto
Severnokorejske hekerske skupine, ki jih sponzorira država, so zloglasne po izvajanju finančno motiviranih napadov. Lazarus je na primer izvedel veliko odmevnih napadov na kripto borze, tržnice NFT in posamezne vlagatelje s pomembnimi deleži. Zdi se, da je zadnji napad precej podoben prejšnjim, ki jih je izvedla hekerska združba.
Sredi izbruha COVID-19 kibernetski zločini, ki jih vodi Lazarus Videl ogromen naraščajoči trend. Pred kratkim je skupina v začetku tega leta z mostu Ronin družbe Axie Infinity ukradla več kot 620 milijonov dolarjev.
Pravzaprav tudi poročila razkrivajo da je kibernetski program države obsežen in dobro organiziran kljub temu, da je ekonomsko izolirana od preostalega sveta. Glede na številne vladne vire ZDA so se ti subjekti prav tako prilagodili Web3 in trenutno ciljajo na decentraliziran finančni prostor.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/