حاولت مجموعة لازاروس سيئة السمعة هجومًا إلكترونيًا ، الشريك المؤسس لكليات دي بريدج

تم التعرف على "مجموعة لازاروس" ، وهي نقابة قرصنة مدعومة من كوريا الشمالية سيئة السمعة ، كمرتكب لمحاولة هجوم إلكتروني على دي بريدج فاينانس. زعم المؤسس المشارك للبروتوكول عبر السلسلة ورئيس المشروع ، أليكس سميرنوف ، أن ناقل الهجوم كان عبر بريد إلكتروني حيث تلقى العديد من أعضاء الفريق ملف PDF باسم "تعديلات الراتب الجديدة" من عنوان مخادع يعكس عنوان المدير التنفيذي.

بينما تمكنت deBridge Finance من إحباط هجوم التصيد ، حذر سميرنوف من أن الحملة الاحتيالية من المحتمل أن تستهدف على نطاق واسع المنصات التي تركز على Web3.

تمت محاولة الهجوم على deBridge

بحسب موقع تويتر طويل خيط بواسطة exec ، أبلغ معظم أعضاء الفريق على الفور عن رسالة البريد الإلكتروني المشبوهة ، لكن أحدهم نزّل الملف وفتحه. ساعدهم ذلك في التحقيق في ناقل الهجوم وفهم عواقبه.

أوضح سميرنوف كذلك أن مستخدمي macOS آمنون ، لأن فتح الرابط على جهاز Mac سيؤدي إلى أرشيف مضغوط مع ملف PDF العادي Adjustments.pdf. من ناحية أخرى ، فإن أنظمة Windows ليست محصنة ضد المخاطر. بدلاً من ذلك ، سيتم توجيه مستخدمي Windows إلى أرشيف يحتوي على ملف pdf مشكوك فيه محمي بكلمة مرور يحمل نفس الاسم وملف إضافي باسم Password.txt.lnk.

الملف النصي سوف يصيب النظام بشكل أساسي. على هذا النحو ، فإن نقص برامج مكافحة الفيروسات سيساعد الملف الضار على اختراق الجهاز وسيتم حفظه في مجلد التشغيل التلقائي ، وبعد ذلك سيبدأ نص بسيط في إرسال طلبات متكررة للتواصل مع المهاجم لتلقي التعليمات.

"موجه الهجوم هو كما يلي: يفتح المستخدم رابطًا من البريد الإلكتروني -> التنزيلات وفتح الأرشيف -> يحاول فتح ملف PDF ، لكن PDF يطلب كلمة مرور -> يفتح المستخدم password.txt.lnk ويصيب النظام بأكمله."

ثم حث الشريك المؤسس الشركات وموظفيها على عدم فتح مرفقات البريد الإلكتروني مطلقًا دون التحقق من عنوان البريد الإلكتروني الكامل للمرسل والحصول على بروتوكول داخلي لكيفية مشاركة الفرق للمرفقات.

"يرجى البقاء SAFU ومشاركة هذا الموضوع لإعلام الجميع بالهجمات المحتملة."

مهاجمو لازاروس يستهدفون العملات المشفرة

مجموعات القرصنة الكورية الشمالية التي ترعاها الدولة معروفة بشنها هجمات بدوافع مالية. قام Lazarus ، على سبيل المثال ، بتنفيذ العديد من الهجمات البارزة على بورصات العملات المشفرة ، وأسواق NFT ، والمستثمرين الأفراد الذين يمتلكون ممتلكات كبيرة. يبدو أن الهجوم الأخير يشبه إلى حد كبير الهجمات السابقة التي نفذتها نقابة القرصنة.

وسط تفشي COVID-19 ، الجرائم الإلكترونية بقيادة لازاروس رأى اتجاه صعودي هائل. في الآونة الأخيرة ، سرقت المجموعة أكثر من 620 مليون دولار من جسر رونين التابع لشركة Axie Infinity في وقت سابق من هذا العام.

في الواقع ، تقارير أيضا كشف أن البرنامج السيبراني للبلاد كبير ومنظم جيدًا على الرغم من عزله اقتصاديًا عن بقية العالم. وفقًا لمصادر حكومية أمريكية متعددة ، تكيفت هذه الكيانات أيضًا مع Web3 وتستهدف حاليًا مساحة التمويل اللامركزية.