Die „Lazarus Group“, ein berüchtigtes, von Nordkorea unterstütztes Hacking-Syndikat, wurde als Täter eines versuchten Cyberangriffs auf deBridge Finance identifiziert. Der Mitbegründer des Cross-Chain-Protokolls und Projektleiter Alex Smirnov behauptete, dass der Angriffsvektor über eine E-Mail erfolgte, in der mehrere Teammitglieder eine PDF-Datei mit dem Namen „Neue Gehaltsanpassungen“ von einer gefälschten Adresse erhielten, die die eigene des Managers widerspiegelte.
Während es deBridge Finance gelang, den Phishing-Angriff zu vereiteln, warnte Smirnov, dass die betrügerische Kampagne wahrscheinlich weit verbreitet ist und auf Web3-fokussierte Plattformen abzielt.
Versuchter Angriff auf deBridge
Laut einem langen Twitter Faden von der Führungskraft haben die meisten Teammitglieder die verdächtige E-Mail sofort markiert, aber einer hat die Datei heruntergeladen und geöffnet. Dies half ihnen, den Angriffsvektor zu untersuchen und seine Folgen zu verstehen.
Smirnov erklärte weiter, dass macOS-Benutzer auf der sicheren Seite sind, da das Öffnen des Links auf einem Mac zu einem Zip-Archiv mit der normalen PDF-Datei Adjustments.pdf führen würde. Andererseits sind Windows-Systeme nicht immun gegen die Gefahren. Stattdessen werden Windows-Benutzer zu einem Archiv mit einem dubiosen passwortgeschützten PDF mit demselben Namen und einer zusätzlichen Datei namens Password.txt.lnk geleitet.
Die Textdatei würde das System im Wesentlichen infizieren. Daher hilft ein Mangel an Antivirensoftware der schädlichen Datei, in den Computer einzudringen, und wird im Autostart-Ordner gespeichert, woraufhin ein einfaches Skript beginnt, wiederholte Anfragen zur Kommunikation mit dem Angreifer zu senden, um Anweisungen zu erhalten.
„Der Angriffsvektor ist wie folgt: Benutzer öffnet einen Link von E-Mail -> Downloads & öffnet Archiv -> versucht, PDF zu öffnen, aber PDF fragt nach einem Passwort -> Benutzer öffnet password.txt.lnk und infiziert das gesamte System.“
Der Mitbegründer forderte die Firmen und ihre Mitarbeiter auf, niemals E-Mail-Anhänge zu öffnen, ohne die vollständige E-Mail-Adresse des Absenders zu überprüfen, und ein internes Protokoll dafür zu haben, wie Teams Anhänge teilen.
„Bitte bleiben Sie SAFU und teilen Sie diesen Thread, um alle über mögliche Angriffe zu informieren.“
Lazarus-Angreifer zielen auf Krypto ab
Die staatlich geförderten nordkoreanischen Hacking-Gruppen sind berüchtigt dafür, finanziell motivierte Angriffe durchzuführen. Lazarus beispielsweise führte viele hochkarätige Angriffe auf Krypto-Börsen, NFT-Marktplätze und einzelne Investoren mit bedeutenden Beteiligungen durch. Der jüngste Angriff scheint eine erhebliche Ähnlichkeit mit früheren Angriffen des Hacking-Syndikats zu haben.
Inmitten des COVID-19-Ausbruchs, Cyberkriminalität, angeführt von Lazarus sah ein massiver Aufwärtstrend. In jüngerer Zeit hat die Gruppe Anfang dieses Jahres über 620 Millionen US-Dollar von der Ronin-Brücke von Axie Infinity gestohlen.
Berichtet übrigens auch zeigen dass das Cyberprogramm des Landes groß und gut organisiert ist, obwohl es wirtschaftlich vom Rest der Welt isoliert ist. Laut mehreren Quellen der US-Regierung haben sich diese Unternehmen auch an Web3 angepasst und zielen derzeit auf den dezentralisierten Finanzraum ab.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
- AA-Nachrichten
- Bitcoin
- Blockchain
- Blockchain-Konformität
- Blockchain Konferenz
- coinbase
- Einfallsreichtum
- Konsens
- Krypto-Konferenz
- Kryptoabbau
- Crypto Nachrichten
- kryptowährung
- CryptoPotato
- dezentralisiert
- DeFi
- Digitale Assets
- Astraleum
- Maschinelles Lernen
- nicht fungibler Token
- Phishing
- Plato
- platon ai
- Datenintelligenz von Plato
- Platoblockkette
- PlatoData
- Platogaming
- Vieleck
- Nachweis der Beteiligung
- Social Media
- W3
- Zephyrnet
