"Lazarus Group", bēdīgi slavenais Ziemeļkorejas atbalstītais hakeru sindikāts, ir identificēts kā vaininieks kiberuzbrukuma mēģinājumā deBridge Finance. Pārrobežu ķēdes protokola līdzdibinātājs un projekta vadītājs Alekss Smirnovs apgalvoja, ka uzbrukuma vektors bija pa e-pastu, kurā vairāki komandas locekļi saņēma PDF failu ar nosaukumu “Jaunas algas korekcijas” no viltotas adreses, kas atspoguļoja paša izpildītāja adresi.
Lai gan uzņēmumam deBridge Finance izdevās izjaukt pikšķerēšanas uzbrukumu, Smirnovs brīdināja, ka krāpnieciskā kampaņa, visticamāk, ir plaši izplatīta, mērķējot uz platformām, kas vērstas uz Web3.
Mēģināja uzbrukt deBridge
Saskaņā ar ilgu Twitter vītne izpilddirektors vairums komandas locekļu nekavējoties atzīmēja aizdomīgo e-pastu, bet viens lejupielādēja un atvēra failu. Tas viņiem palīdzēja izpētīt uzbrukuma vektoru un izprast tā sekas.
Smirnovs arī paskaidroja, ka macOS lietotāji ir droši, jo, atverot saiti Mac datorā, tiks izveidots zip arhīvs ar parasto PDF failu Adjustments.pdf. No otras puses, Windows sistēmas nav imūnas pret briesmām. Tā vietā Windows lietotāji tiks novirzīti uz arhīvu ar apšaubāmu ar paroli aizsargātu pdf failu ar tādu pašu nosaukumu un papildu failu ar nosaukumu Password.txt.lnk.
Teksta fails būtībā inficētu sistēmu. Tādējādi pretvīrusu programmatūras trūkums palīdzēs ļaunprātīgajam failam iekļūt datorā un tiks saglabāts automātiskās palaišanas mapē, pēc kura vienkāršs skripts sāks sūtīt atkārtotus pieprasījumus sazināties ar uzbrucēju, lai saņemtu norādījumus.
"Uzbrukuma vektors ir šāds: lietotājs atver saiti no e-pasta -> lejupielādē un atver arhīvu -> mēģina atvērt PDF, bet PDF pieprasa paroli -> lietotājs atver password.txt.lnk un inficē visu sistēmu."
Pēc tam līdzdibinātājs mudināja uzņēmumus un to darbiniekus nekad neatvērt e-pasta pielikumus, nepārbaudot pilnu sūtītāja e-pasta adresi, un izveidot iekšējo protokolu, kā komandas kopīgo pielikumus.
"Lūdzu, palieciet SAFU un kopīgojiet šo pavedienu, lai visi uzzinātu par iespējamiem uzbrukumiem."
Lazarus uzbrucēji, kas mērķēti uz kriptovalūtu
Valsts sponsorētās Ziemeļkorejas hakeru grupas ir bēdīgi slavenas ar finansiāli motivētu uzbrukumu veikšanu. Piemēram, Lazarus veica daudzus augsta profila uzbrukumus kriptovalūtu biržām, NFT tirgiem un atsevišķiem investoriem ar ievērojamu līdzdalību. Šķiet, ka pēdējam uzbrukumam ir būtiska līdzība ar iepriekšējiem uzbrukumiem, ko veica hakeru sindikāts.
COVID-19 uzliesmojuma laikā Lācara vadītie kibernoziegumi zāģis masveida augšupejoša tendence. Pavisam nesen grupa šogad nozaga vairāk nekā 620 miljonus ASV dolāru no Axie Infinity Ronin tilta.
Patiesībā arī ziņojumi atklāt ka valsts kiberprogramma ir liela un labi organizēta, neskatoties uz to, ka tā ir ekonomiski izolēta no pārējās pasaules. Kā liecina vairāki ASV valdības avoti, šīs vienības ir arī pielāgojušās Web3 un pašlaik ir vērstas uz decentralizēto finanšu telpu.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/