- De mistenkelige e-postene besto av en ondsinnet fil
- Filene vil samle informasjon fra den infiserte maskinen og sende den til angriperen
- deBridge Finance klarte å hindre phishing-angrepet
Lazarus Group, et beryktet Nord-Korea-støttet hackersyndikat, har blitt koblet til som ondsinnet i et forsøkt cyberangrep på deBridge Finance.
Medgrunnleggeren av protokollen og designlederen på tvers av kjeder, Alex Smirnov, hevdet at angrepsvektoren var via en utsendelse der flere troppsmedlemmer gikk inn i et PDF-tog kalt New Salary-tilpasninger fra en forfalsket adresse som avbildet superintendentens egen.
Mens deBridge Finance klarte å forvirre phishing-angrepet, fortalte Smirnov at det uredelige korstoget sannsynligvis er bredt rettet mot Web3-naglede plattformer.
Prøvde Attack on deBridge
I følge en lang Twitter-tråd av superintendenten, flagget de ytterste troppsmedlemmer inkontinent den mistenkelige sendingen, men en lastet ned og åpnet toget. Dette hjalp dem med å undersøke angrepsvektoren og forstå konsekvensene.
Smirnov forklarte videre at macOS-medisiner er trygge, ettersom åpning av lenken på en Mac ville føre til et zip-bibliotek med den vanlige PDF trainAdjustments.pdf.
På den annen side er ikke Windows-systemer sårbare for problemer. snarere vil Windows-medisiner bli sendt til et bibliotek med en tvilsom ord-forsvaret pdf med samme navn og et nytt tog kaltPassword.txt.lnk.
Læreboktoget ville i utgangspunktet infisere systemet. På samme måte vil mangel på antivirusprogramvare hjelpe det ondskapsfulle toget med å få tilgang til maskinen og vil bli lagret i autostart-brosjyren, hvoretter et enkelt skript vil begynne å overføre gjentatte forespørsler om å kommunisere med bushwhackeren for å innrømme instruksjoner.
Medgründeren ba også bedriftene og deres arbeidere om ikke å åpne forsendelsesvedlegg uten å bekrefte avsenderens fulle forsendelsesadresse og å ha en intern protokoll for hvordan brigader tar del i vedlegg.
LES OGSÅ: TRON TVL nådde nesten 2 milliarder dollar forrige måned
Lazarus bushwhackers sikter mot krypto
De statsstøttede nordkoreanske hackergruppene er vanære for å utføre økonomisk motiverte angrep. Lazarus utførte for det første en rekke høyprofilerte angrep på kryptobørser, NFT-handel og individuelle investorer med betydelige effekter.
Det bakerste angrepet ser ut til å ha en betydelig likhet med tidligere bein utført av hackersyndikatet.
Midt i covid-19-utbruddet så cyberkriminalitet ledet av Lazarus en massiv opptrend. I det siste stjal gruppen over 620 millioner dollar fra Axie perpetuitys Ronin-grunn før dette tidspunktet.
Faktisk avslører rapporter også at landets cyberprogram er stort og godt organisert til tross for at det er økonomisk isolert fra resten av verden. Ifølge flere amerikanske regjeringskilder har disse realitetene også akklimatisert seg til Web3 og retter seg for tiden mot det desentraliserte finansområdet.
Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans
Kilde: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/