Den berygtede Lazarus-gruppe forsøgte et cyberangreb, påstår deBridge-medstifter

"Lazarus Group", et berygtet nordkorea-støttet hackersyndikat, er blevet identificeret som synderen bag et forsøg på cyberangreb på deBridge Finance. Medstifteren af ​​cross-chain protokol og projektleder, Alex Smirnov, hævdede, at angrebsvektoren var via en e-mail, hvor flere teammedlemmer modtog en PDF-fil med navnet "New Salary Adjustments" fra en forfalsket adresse, der afspejlede direktørens egen.

Mens deBridge Finance formåede at forpurre phishing-angrebet, advarede Smirnov om, at den svigagtige kampagne sandsynligvis er udbredt rettet mod Web3-fokuserede platforme.

Angrebsforsøg på deBridge

Ifølge en lang Twitter tråd af direktøren markerede de fleste teammedlemmer straks den mistænkelige e-mail, men én downloadede og åbnede filen. Dette hjalp dem med at undersøge angrebsvektoren og forstå dens konsekvenser.

Smirnov forklarede yderligere, at macOS-brugere er sikre, da åbning af linket på en Mac ville føre til et zip-arkiv med den normale PDF-fil Adjustments.pdf. På den anden side er Windows-systemer ikke immune over for farerne. I stedet vil Windows-brugere blive dirigeret til et arkiv med en tvivlsom adgangskodebeskyttet pdf med samme navn og en ekstra fil med navnet Password.txt.lnk.

Tekstfilen ville i det væsentlige inficere systemet. Som sådan vil en mangel på antivirussoftware hjælpe den ondsindede fil med at trænge ind i maskinen og vil blive gemt i autostart-mappen, hvorefter et simpelt script vil begynde at sende gentagne anmodninger om at kommunikere med angriberen for at modtage instruktioner.

"Angrebsvektoren er som følger: bruger åbner et link fra e-mail -> downloader og åbner arkiv -> forsøger at åbne PDF, men PDF beder om en adgangskode -> bruger åbner password.txt.lnk og inficerer hele systemet."

Medstifteren opfordrede derefter virksomhederne og deres medarbejdere til aldrig at åbne e-mail-vedhæftede filer uden at bekræfte afsenderens fulde e-mailadresse og til at have en intern protokol for, hvordan teams deler vedhæftede filer.

"Vær venlig at blive SAFU og del denne tråd for at fortælle alle om potentielle angreb."

Lazarus-angribere rettet mod krypto

De statssponsorerede nordkoreanske hackergrupper er berygtede for at udføre økonomisk motiverede angreb. Lazarus foretog for det første mange højprofilerede angreb på kryptobørser, NFT-markedspladser og individuelle investorer med betydelige besiddelser. Det seneste angreb ser ud til at have en betydelig lighed med tidligere angreb udført af hackersyndikatet.

Midt i COVID-19-udbruddet, cyberkriminalitet ledet af Lazarus så en massiv optrend. For nylig stjal gruppen over 620 millioner dollars fra Axie Infinitys Ronin-bro tidligere på året.

Beretter faktisk også afsløre at landets cyberprogram er stort og velorganiseret på trods af, at det er økonomisk isoleret fra resten af ​​verden. Ifølge flere amerikanske regeringskilder har disse enheder også tilpasset sig Web3 og er i øjeblikket rettet mod det decentraliserede finansområde.