- Подозрительные электронные письма состояли из вредоносного файла
- Файлы будут собирать информацию с зараженной машины и отправлять ее злоумышленнику.
- DeBridge Finance удалось предотвратить фишинговую атаку
Lazarus Group, печально известный хакерский синдикат, поддерживаемый Северной Кореей, считается виновником попытки кибератаки на deBridge Finance.
Соучредитель кроссчейн-протокола и ведущий дизайнер Алекс Смирнов утверждал, что вектор атаки был через депешу, в которой несколько членов взвода вошли в поезд PDF под названием «Новые адаптации зарплаты» с поддельного адреса, который отображал собственный суперинтендант.
В то время как deBridge Finance удалось отразить фишинговую атаку, Смирнов сообщил, что мошенническая кампания, скорее всего, направлена против платформ Web3.
Попытка атаки на деБридж
Согласно длинной ветке начальника в Твиттере, все члены взвода сразу заметили подозрительную отправку, но один загрузил и открыл поезд. Это помогло им исследовать вектор атаки и понять ее последствия.
Далее Смирнов объяснил, что наркоманы macOS безопасны, так как открытие ссылки на Mac приведет к zip-библиотеке с обычным PDF-файлом trainAdjustments.pdf.
С другой стороны, системы Windows не подвержены проблемам. скорее, наркоманы Windows будут направлены в библиотеку с сомнительным защищенным словом pdf с таким же названием и свежим поездом с именемPassword.txt.lnk.
Учебный поезд фактически заразит систему. Точно так же отсутствие антивирусного программного обеспечения поможет злобному поезду получить доступ к машине и будет сохранено в брошюре автозапуска, после чего простой скрипт начнет передавать повторяющиеся запросы на связь с кустогрызом для получения инструкций.
Соучредитель также призвал предприятия и их сотрудников никогда не открывать вложения для отправки без подтверждения полного адреса отправителя и иметь внутренний протокол о том, как бригады принимают вложения.
ТАКЖЕ ЧИТАЙТЕ: TRON TVL достиг почти 2 миллиардов долларов в прошлом месяце
Бушвакеры Lazarus нацелились на криптовалюту
Покровительствуемые государством северокорейские хакерские группы печально известны проведением финансово мотивированных атак. Lazarus, например, осуществил многочисленные громкие атаки на криптовалютные биржи, NFT-торговлю и отдельных инвесторов со значительными последствиями.
Последняя атака, по-видимому, имеет значительное сходство с предыдущими костями, проведенными хакерским синдикатом.
На фоне вспышки COVID-19 число киберпреступлений под предводительством Лазаря резко возросло. Совсем недавно группа украла более 620 миллионов долларов из земли Ронина Axie perpetuity до этого времени.
Фактически, отчеты также показывают, что киберпрограмма страны является большой и хорошо организованной, несмотря на то, что она экономически изолирована от остального мира. Согласно многочисленным источникам в правительстве США, эти реалии также адаптировались к Web3 и в настоящее время нацелены на пространство децентрализованных финансов.
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Источник: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/