- Aizdomīgie e-pasta ziņojumi sastāvēja no ļaunprātīga faila
- Faili apkopotu informāciju no inficētās mašīnas un nosūtītu to uzbrucējam
- DeBridge Finance izdevās izjaukt pikšķerēšanas uzbrukumu
Lazarus Group, bēdīgi slavenais Ziemeļkorejas atbalstītais hakeru sindikāts, ir saistīts kā ļaundaris izmēģinātā kiberuzbrukumā deBridge Finance.
Starpķēžu protokola līdzdibinātājs un projektēšanas vadītājs Alekss Smirnovs apgalvoja, ka uzbrukuma vektors bija nosūtīšana, kurā vairāki grupas locekļi ievadīja PDF vilcienu ar nosaukumu New Salary adaptācijas no viltotas adreses, kurā bija attēlota paša superintendenta adrese.
Kamēr deBridge Finance izdevās apmulsināt pikšķerēšanas uzbrukumu, Smirnovs norādīja, ka krāpnieciskais karagājiens, visticamāk, ir plaši vērsts uz Web3 kniedētām platformām.
Izmēģināja uzbrukumu deBridge
Saskaņā ar garu uzrauga Twitter pavedienu, visi grupas locekļi nesavaldīgi atzīmēja aizdomīgo sūtījumu, bet viens lejupielādēja un atvēra vilcienu. Tas viņiem palīdzēja noteikt uzbrukuma vektoru un izprast tā sekas.
Smirnovs arī paskaidroja, ka macOS zāles ir drošas, jo, atverot saiti Mac datorā, tiks izveidota zip bibliotēka ar parasto PDF failu trainAdjustments.pdf.
No otras puses, Windows sistēmas nav neaizsargātas pret problēmām. drīzāk Windows narkotikas tiks novirzītas uz bibliotēku ar apšaubāmu vārdu aizsargātu pdf ar tādu pašu nosaukumu un jaunu vilcienu ar nosaukumuPassword.txt.lnk.
Mācību grāmatu vilciens būtībā inficētu sistēmu. Līdzīgi kā pretvīrusu programmatūras trūkums palīdzēs ļaunajam vilcienam piekļūt mašīnai, un tas tiks saglabāts automātiskās palaišanas brošūrā, pēc kura vienkāršs skripts sāks pārsūtīt atkārtotus pieprasījumus sazināties ar krūmāju, lai pieņemtu norādījumus.
Līdzdibinātājs arī mudināja uzņēmumus un to darbiniekus nekādā gadījumā atvērt nosūtīšanas pielikumus, nenorādot sūtītāja pilnu nosūtīšanas adresi, un izveidot iekšējo protokolu, kā brigādes izmanto pielikumus.
LASĪT ARĪ: TRON TVL pagājušajā mēnesī sasniedz gandrīz 2 miljardus USD
Lazarus bushwhackers mērķauditorija ir kriptogrāfija
Valsts patronizētās Ziemeļkorejas hakeru grupas ir apkaunojamas par finansiāli motivētu uzbrukumu veikšanu. Piemēram, Lazarus veica daudzus augsta profila uzbrukumus kriptovalūtu biržām, NFT tirdzniecībai un atsevišķiem investoriem ar ievērojamu ietekmi.
Šķiet, ka tālākajam uzbrukumam ir būtiska līdzība ar bijušajiem kauliem, ko veica hakeru sindikāts.
COVID-19 uzliesmojuma laikā Lācara vadītie kibernoziegumi piedzīvoja milzīgu augšupeju. Pēdējā laikā grupa nozaga vairāk nekā 620 miljonus dolāru no Axie perpetuity Ronin zemes pirms šī laika.
Faktiski ziņojumi arī atklāj, ka valsts kiberprogramma ir liela un labi organizēta, neskatoties uz to, ka tā ir ekonomiski izolēta no pārējās pasaules. Kā liecina vairāki ASV valdības avoti, šī realitāte ir arī pieradusi pie Web3 un pašlaik ir vērsta uz decentralizēto finanšu telpu.
Endrjū ir blokķēdes izstrādātājs, kurš interesi par kriptovalūtām radīja pēc studiju beigšanas. Viņš ir dedzīgs detaļu vērotājs un dalās savā aizraušanās ar rakstīšanu, kā arī par izstrādātāju. Viņa aizmugures zināšanas par blokķēdi palīdz viņam sniegt unikālu perspektīvu viņa rakstīšanai
Avots: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/