- De mistænkelige e-mails bestod af en ondsindet fil
- Filerne ville indsamle oplysninger fra den inficerede maskine og sende dem til angriberen
- det lykkedes deBridge Finance at forpurre phishing-angrebet
Lazarus Group, et berygtet nordkoreansk-støttet hackersyndikat, er blevet sat i forbindelse med ondsindet bag et forsøgt cyberangreb på deBridge Finance.
Medstifteren af protokollen og designlederen på tværs af kæden, Alex Smirnov, hævdede, at angrebsvektoren var via en udsendelse, hvor flere delingsmedlemmer gik ind i et PDF-tog med navnet New Salary-tilpasninger fra en forfalsket adresse, der afbildede superintendentens egen.
Mens det lykkedes deBridge Finance at forvirre phishing-angrebet, fortalte Smirnov, at det svigagtige korstog sandsynligvis er bredt rettet mod Web3-nittede platforme.
Forsøgte Attack on deBridge
Ifølge en lang Twitter-tråd af superintendenten, markerede de yderste delingsmedlemmer inkontinent den mistænkelige afsendelse, men en downloadede og åbnede toget. Dette hjalp dem med at undersøge angrebsvektoren og forstå dens konsekvenser.
Smirnov forklarede yderligere, at macOS-medicin er sikre, da åbning af linket på en Mac ville føre til et zip-bibliotek med den normale PDF trainAdjustments.pdf.
På den anden side er Windows-systemer ikke sårbare over for problemer. snarere vil Windows-medicinere blive sendt til et bibliotek med en tvivlsom ord-forsvaret pdf med samme navn og et nyt tog ved navnPassword.txt.lnk.
Lærebogstoget ville grundlæggende inficere systemet. På samme måde vil mangel på antivirussoftware hjælpe det onde tog med at få adgang til maskinen og vil blive gemt i autostartbrochuren, hvorefter et simpelt script vil begynde at overføre gentagne anmodninger om at kommunikere med bushwhackeren for at indrømme instruktioner.
Medstifteren tilskyndede også virksomhederne og deres medarbejdere til på ingen måde at åbne afsendelsesbilag uden at bekræfte afsenderens fulde afsendelsesadresse og til at have en intern protokol for, hvordan brigader deltager i vedhæftede filer.
LÆS OGSÅ: TRON TVL når næsten 2 milliarder dollars i sidste måned
Lazarus bushwhackers retter sig mod Crypto
De statspatroniserede nordkoreanske hackergrupper er vanære for at udføre økonomisk motiverede angreb. Lazarus udførte for det første adskillige højprofilerede angreb på kryptobørser, NFT-handel og individuelle investorer med betydelige effekter.
Det bagerste angreb ser ud til at have en betydelig lighed med tidligere knogler udført af hackersyndikatet.
Midt i COVID-19-udbruddet oplevede cyberkriminalitet ledet af Lazarus en massiv optrend. På det seneste stjal gruppen over 620 millioner dollars fra Axie perpetuitys Ronin-grund før dette tidspunkt.
Faktisk afslører rapporter også, at landets cyberprogram er stort og velorganiseret på trods af at det er økonomisk isoleret fra resten af verden. Ifølge flere amerikanske regeringskilder har disse realiteter også vænnet sig til Web3 og er i øjeblikket rettet mod det decentraliserede finansområde.
Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv
Kilde: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/