- Сомнителните мејлови се состоеле од злонамерна датотека
- Датотеките ќе собираат информации од заразената машина и ќе ги испратат до напаѓачот
- DeBridge Finance успеа да го спречи фишинг нападот
Групацијата Лазарус, озлогласена хакерска организација поддржана од Северна Кореја, беше поврзана како злосторник на обид за сајбер-напад врз ДеБриџ Фајнанс.
Theco-основачот на протоколот со вкрстени синџири и водечкиот дизајн, Алекс Смирнов, тврдеше дека векторот на нападот бил преку испраќање во кое неколку членови на вод влегле во PDF воз наречен адаптации на Нова плата од лажирана адреса која ја прикажувала адресата на началникот.
Додека deBridge Finance успеа да го збуни нападот на фишинг, Смирнов советуваше дека лажната крстоносна војна веројатно е широко насочена кон платформи заковани од Web3.
Испробаниот напад на дебриџ
Според долгата тема на Твитер на началникот, најголемите членови на водот неконтролирано го означувале сомнителното испраќање, но еден го симнал и го отворил возот. Ова им помогна да го испитаат векторот на нападот и да ги разберат неговите последици.
Смирнов дополнително објасни дека лековите за macOS се безбедни, бидејќи отворањето на врската на Mac ќе доведе до zip библиотека со нормална PDF trainAdjustments.pdf.
Од друга страна, Windows системите не се ранливи на проблеми. Наместо тоа, Windows druggies ќе бидат насочени кон библиотека со сомнителен pdf заштитен со зборови со истото име и нов воз со имеPassword.txt.lnk.
Возот за учебници во основа би го заразил системот. Слично на тоа, недостатокот на антивирусен софтвер ќе му помогне на злобниот воз да пристапи до машината и ќе биде зачуван во брошурата за автоматско стартување, по што едноставна скрипта ќе започне да пренесува повторливи барања за комуникација со бушмакерот за да ги признае упатствата.
Ко-основачот, исто така, ги поттикна претпријатијата и нивните работници сега да ги отворат прилозите за испраќање без да ја оправдаат целосната адреса за испраќање на испраќачот и да имаат внатрешен протокол за тоа како бригадите ги примат прилозите.
ПРОЧИТАЈТЕ ИСТО: TRON TVL достигна речиси 2 милијарди долари минатиот месец
Lazarus bushwhackers со таргетирање на крипто
Севернокорејските хакерски групи поддржани од државата се срамни за спроведување финансиски мотивирани напади. Лазар, на пример, изврши бројни напади од висок профил на крипто централи, NFT трговија и индивидуални инвеститори со значителни ефекти.
Најоддалечениот напад се чини дека има значителна сличност со поранешните коски спроведени од хакерскиот синдикат.
Среде избувнувањето на СОВИД-19, сајбер-злосторствата предводени од Лазар забележаа огромен нагорен тренд. Во последно време, групата украде над 620 милиони долари од теренот на Ronin на Axie perpetuity пред овој пат.
Всушност, извештаите откриваат и дека сајбер програмата на земјата е голема и добро организирана и покрај тоа што е економски изолирана од остатокот од светот. Според повеќе извори на американската влада, овие реалности исто така се навикнаа на Web3 и во моментов се насочени кон децентрализираниот финансиски простор.
Ендрју е развивач на блокчејн кој го развил својот интерес за криптовалути додека дипломирал. Тој е искусен набљудувач на деталите и ја споделува својата страст за пишување заедно со тоа што е развивач. Неговото знаење за блокчејн му помага да даде единствена перспектива на неговото пишување
Извор: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/