- Epäilyttävät sähköpostit koostuivat haitallisesta tiedostosta
- Tiedostot keräävät tietoja tartunnan saaneelta koneelta ja lähettäisivät ne hyökkääjälle
- deBridge Finance onnistui estämään tietojenkalasteluhyökkäyksen
Lazarus Group, pahamaineinen Pohjois-Korean tukema hakkerointisyndikaatti, on yhdistetty deBridge Financeen koetellun kyberhyökkäyksen pahantekijäksi.
Cross-chain-protokollan ja suunnittelupäällikön toinen perustaja Alex Smirnov väitti, että hyökkäysvektori tapahtui lähetyksen kautta, jossa useat joukkueen jäsenet tulivat PDF-junaan nimeltä Uusi palkka -sovitukset huijausosoitteesta, joka kuvasi superintendentin omaa.
Vaikka deBridge Finance onnistui hämmentämään tietojenkalasteluhyökkäystä, Smirnov kertoi, että petollinen ristiretki on todennäköisesti laaja, ja se kohdistuu Web3-niitattuihin alustoihin.
Kokeiltu Attack on deBridge
Isännöitsijän pitkän Twitter-ketjun mukaan joukon äärimmäiset jäsenet ilmoittivat pidättämättömästi epäilyttävästä lähetyksestä, mutta yksi latasi ja avasi junan. Tämä auttoi heitä tutkimaan hyökkäysvektorin ja ymmärtämään sen seuraukset.
Smirnov selitti edelleen, että macOS-lääkkeet ovat turvallisia, koska linkin avaaminen Macissa johtaisi zip-kirjastoon, jossa on normaali PDF trainAdjustments.pdf.
Toisaalta Windows-järjestelmät eivät ole alttiita ongelmille. Windows-huijarit ohjataan pikemminkin kirjastoon, jossa on kyseenalainen sanapuolustettu pdf-tiedosto samalla nimellä ja uusi juna nimeltäPassword.txt.lnk.
Oppikirjajuna periaatteessa saastuttaisi järjestelmän. Samoin virustorjuntaohjelmiston puute auttaa ilkeää junaa pääsemään koneeseen ja se tallennetaan automaattisen käynnistyksen esitteeseen, jonka jälkeen yksinkertainen komentosarja alkaa välittää toistuvia pyyntöjä kommunikoida bushwhackerin kanssa ohjeiden hyväksymiseksi.
Yhteisperustaja kehotti myös yrityksiä ja niiden työntekijöitä olemaan avaamatta lähetysliitteitä ilman lähettäjän täydellistä lähetysosoitetta ja hankkimaan sisäinen protokolla siitä, kuinka prikaatit käsittelevät liitteitä.
LUE MYÖS: TRON TVL saavuttaa lähes 2 miljardia dollaria viime kuussa
Lazarus bushwhackers kohdistaa krypton
Valtion suojelemat pohjoiskorealaiset hakkerointiryhmät ovat häpeällisiä taloudellisten iskujen tekemisestä. Lazarus suoritti esimerkiksi lukuisia korkean profiilin hyökkäyksiä kryptopörssejä, NFT-kauppaa ja yksittäisiä sijoittajia vastaan merkittävillä vaikutuksilla.
Takaosan hyökkäys näyttää merkittävästi muistuttavan hakkerointisyndikaatin entisiä luita.
COVID-19-epidemian keskellä Lazaruksen johtamat tietoverkkorikokset kokivat valtavan noususuhdanteen. Viime aikoina ryhmä varasti yli 620 miljoonaa dollaria Axie perpetuityn Ronin-kentältä ennen tätä aikaa.
Itse asiassa raportit paljastavat myös, että maan kyberohjelma on laaja ja hyvin organisoitu, vaikka se on taloudellisesti eristetty muusta maailmasta. Useiden Yhdysvaltain hallituksen lähteiden mukaan nämä todellisuudet ovat myös tottuneet Web3:een ja kohdistuvat tällä hetkellä hajautettuun rahoitustilaan.
Andrew on lohkoketjun kehittäjä, joka kiinnostui kryptovaluutoista valmistuessaan. Hän tarkkailee yksityiskohtia innokkaasti ja jakaa intohimonsa kirjoittamiseen sekä kehittäjänä. Hänen taustatietonsa lohkoketjusta auttaa häntä antamaan ainutlaatuisen näkökulman kirjoittamiseensa
Lähde: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/