- De misstänkta mejlen bestod av en skadlig fil
- Filerna skulle samla in information från den infekterade maskinen och skicka den till angriparen
- deBridge Finance lyckades förhindra nätfiskeattacken
Lazarus Group, ett ökänt nordkoreanskt hackingsyndikat, har kopplats samman som förövaren av en försökt cyberattack mot deBridge Finance.
Medgrundaren av det tvärkedjade protokollet och designledaren, Alex Smirnov, hävdade att attackvektorn skedde via ett meddelande där flera plutonmedlemmar gick in i ett PDF-tåg med namnet New Salary-anpassningar från en falsk adress som avbildade överintendentens egen.
Medan deBridge Finance lyckades förbrylla nätfiskeattacken, meddelade Smirnov att det bedrägliga korståget sannolikt är brett inriktat på Web3-nitade plattformar.
Testade Attack on deBridge
Enligt en lång Twitter-tråd av intendenten flaggade de yttersta plutonmedlemmarna inkontinent det misstänkta utskicket, men en laddade ner och öppnade tåget. Detta hjälpte dem att undersöka attackvektorn och förstå dess konsekvenser.
Smirnov förklarade vidare att macOS-droger är säkra, eftersom att öppna länken på en Mac skulle leda till ett zip-bibliotek med den vanliga PDF-filen trainAdjustments.pdf.
Å andra sidan är Windows-system inte sårbara för problem. snarare kommer Windows-droger att dirigeras till ett bibliotek med en tvivelaktig ordförsvarad pdf med samma namn och ett nytt tåg som heterPassword.txt.lnk.
Lärobokståget skulle i princip infektera systemet. Likaså kommer bristen på antivirusprogram att hjälpa det onda tåget att komma åt maskinen och kommer att sparas i autostartbroschyren, varefter ett enkelt skript kommer att börja överföra upprepade förfrågningar om att kommunicera med bushwhacker för att erkänna instruktioner.
Medgrundaren uppmanade också företagen och deras anställda att aldrig öppna avsändningsbilagor utan att bekräfta avsändarens fullständiga leveransadress och att ha ett internt protokoll för hur brigader tar del av bilagor.
LÄS ÄVEN: TRON TVL når nästan 2 miljarder dollar förra månaden
Lazarus bushwhackers inriktar sig på krypto
De statligt beskyddade nordkoreanska hackergrupperna är vanära för att genomföra ekonomiskt motiverade attacker. Lazarus, för en, utförde många högprofilerade attacker på kryptobörser, NFT-handel och enskilda investerare med betydande effekter.
Den bakersta attacken verkar ha en betydande likhet med tidigare ben som utfördes av hackningssyndikatet.
Mitt i covid-19-utbrottet såg cyberbrott ledda av Lazarus en massiv uppåtgående trend. På senare tid stal gruppen över 620 miljoner dollar från Axie perpetuitys Ronin-mark före denna tid.
Faktum är att rapporter också avslöjar att landets cyberprogram är stort och välorganiserat trots att det är ekonomiskt isolerat från resten av världen. Enligt flera amerikanska regeringskällor har dessa realiteter också acklimatiserat sig till Web3 och riktar sig för närvarande till det decentraliserade finansområdet.
Andrew är en blockchain-utvecklare som utvecklade sitt intresse för kryptovalutor medan han tog examen. Han är en angelägen observatör av detaljer och delar sin passion för att skriva tillsammans med att vara utvecklare. Hans backend-kunskap om blockchain hjälper honom att ge ett unikt perspektiv till sitt skrivande
Källa: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/