„Групата Лазарус“, озлогласен хакерски синдикат поддржан од Северна Кореја, е идентификуван како виновник за обид за сајбер-напад врз ДеБриџ Фајнанс. Ко-основачот на протоколот за вкрстени синџири и водач на проектот, Алекс Смирнов, тврди дека векторот на нападот бил преку е-пошта каде што неколку членови на тимот добиле PDF-датотека наречена „Нови прилагодувања на платата“ од лажирана адреса која ја отсликувала адресата на извршниот директор.
Додека deBridge Finance успеа да го спречи нападот на фишинг, Смирнов предупреди дека измамничката кампања веројатно е широко распространета насочена кон платформи фокусирани на Web3.
Обид за напад на дебриџ
Според долгиот Твитер Тема од страна на извршниот директор, повеќето членови на тимот веднаш ја означиле сомнителната е-пошта, но еден ја преземал и ја отворил датотеката. Ова им помогна да го истражат векторот на нападот и да ги разберат неговите последици.
Смирнов дополнително објасни дека корисниците на macOS се безбедни, бидејќи отворањето на врската на Mac ќе доведе до зип архива со нормална PDF-датотека Adjustments.pdf. Од друга страна, Windows системите не се имуни на опасностите. Наместо тоа, корисниците на Windows ќе бидат насочени кон архива со сомнителен pdf заштитен со лозинка со истото име и дополнителна датотека со име Password.txt.lnk.
Текстуалната датотека во суштина ќе го зарази системот. Како таков, недостатокот на антивирусен софтвер ќе и помогне на злонамерната датотека да навлезе во машината и ќе биде зачувана во папката за автоматско стартување, по што едноставна скрипта ќе започне да испраќа повторливи барања за комуникација со напаѓачот за да добива инструкции.
„Векторот за напад е како што следува: корисникот отвора врска од е-пошта -> презема и отвора архива -> се обидува да отвори PDF, но PDF бара лозинка -> корисникот отвора password.txt.lnk и го инфицира целиот систем.
Ко-основачот потоа ги повика фирмите и нивните вработени никогаш да не отвораат прилози за е-пошта без да ја потврдат целосната адреса на е-пошта на испраќачот и да имаат внатрешен протокол за тоа како тимовите ги споделуваат прилозите.
„Ве молиме, останете на SAFU и споделете ја оваа тема за да ги известите сите за потенцијалните напади“.
Напаѓачите на Лазар таргетираат крипто
Севернокорејските хакерски групи спонзорирани од државата се познати по тоа што спроведуваат финансиски мотивирани напади. Лазар, на пример, изврши многу напади од висок профил на крипто централи, пазари на NFT и индивидуални инвеститори со значителни имоти. Последниот напад се чини дека има значителна сличност со претходните спроведени од хакерскиот синдикат.
Среде избувнувањето на СОВИД-19, сајбер-злосторства предводени од Лазар видов огромен нагорен тренд. Неодамна, групата украде над 620 милиони долари од мостот Ронин на Axie Infinity претходно оваа година.
Всушност, извештаите исто така откриваат дека сајбер-програмата на земјата е голема и добро организирана и покрај тоа што е економски изолирана од остатокот од светот. Според повеќе извори на американската влада, овие ентитети исто така се прилагодиле на Web3 и моментално го таргетираат децентрализираниот финансиски простор.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/