تلاش برای حمله سایبری به گروه بدنام لازاروس، از موسس دبریج

"گروه لازاروس"، یک سندیکای هکری بدنام تحت حمایت کره شمالی، به عنوان مقصر حمله سایبری به دیبریج فاینانس شناسایی شده است. الکس اسمیرنوف، یکی از بنیانگذاران پروتکل زنجیره ای متقابل و مدیر پروژه، ادعا کرد که بردار حمله از طریق ایمیلی بود که در آن چندین عضو تیم یک فایل PDF به نام «تعدیل حقوق جدید» را از یک آدرس جعلی دریافت کردند که نشانی مدیر اجرایی را نشان می داد.

در حالی که deBridge Finance موفق شد حمله فیشینگ را خنثی کند، اسمیرنوف هشدار داد که این کمپین کلاهبرداری احتمالاً گسترده است و پلتفرم های متمرکز بر وب 3 را هدف قرار می دهد.

تلاش برای حمله به دی بریج

طبق یک توییتر طولانی موضوع توسط exec، اکثر اعضای تیم بلافاصله ایمیل مشکوک را علامت گذاری کردند، اما یکی فایل را دانلود و باز کرد. این به آنها کمک کرد تا بردار حمله را بررسی کنند و پیامدهای آن را درک کنند.

اسمیرنوف همچنین توضیح داد که کاربران macOS ایمن هستند، زیرا باز کردن پیوند در Mac منجر به یک آرشیو فشرده با فایل PDF معمولی Adjustments.pdf می شود. از طرفی سیستم های ویندوزی نیز از خطرات در امان نیستند. در عوض، کاربران ویندوز به یک آرشیو با یک پی دی اف مشکوک محافظت شده با رمز عبور با همین نام و یک فایل اضافی به نام Password.txt.lnk هدایت می شوند.

فایل متنی اساساً سیستم را آلوده می کند. به این ترتیب، فقدان نرم افزار ضد ویروس به فایل مخرب کمک می کند تا به دستگاه نفوذ کند و در پوشه شروع خودکار ذخیره شود، به دنبال آن یک اسکریپت ساده شروع به ارسال درخواست های تکراری برای برقراری ارتباط با مهاجم به منظور دریافت دستورالعمل می کند.

"بردار حمله به شرح زیر است: کاربر پیوندی را از ایمیل باز می کند -> دانلود می کند و بایگانی را باز می کند -> سعی می کند PDF را باز کند، اما PDF یک رمز عبور می خواهد -> کاربر password.txt.lnk را باز می کند و کل سیستم را آلوده می کند."

سپس یکی از بنیانگذاران شرکت ها و کارمندان آنها را ترغیب کرد که هرگز پیوست های ایمیل را بدون تأیید آدرس ایمیل کامل فرستنده باز نکنند و یک پروتکل داخلی برای نحوه اشتراک گذاری پیوست ها توسط تیم ها داشته باشند.

"لطفاً در SAFU بمانید و این موضوع را به اشتراک بگذارید تا همه از حملات احتمالی مطلع شوند."

مهاجمان لازاروس کریپتو را هدف قرار می دهند

گروه‌های هکر کره شمالی که از سوی دولت حمایت می‌شوند به دلیل انجام حملات با انگیزه مالی بدنام هستند. لازاروس، برای نمونه، حملات پرمخاطب زیادی را به صرافی‌های رمزنگاری، بازارهای NFT و سرمایه‌گذاران فردی با دارایی‌های قابل توجه انجام داد. به نظر می رسد آخرین حمله شباهت زیادی به حملات قبلی که توسط سندیکای هک انجام شده است داشته باشد.

در میان شیوع COVID-19، جنایات سایبری به رهبری لازاروس دید یک روند صعودی عظیم اخیراً، این گروه در اوایل سال جاری بیش از 620 میلیون دلار از پل رونین Axie Infinity به سرقت بردند.

در واقع، گزارش نیز فاش کردن برنامه سایبری کشور علیرغم اینکه از نظر اقتصادی از سایر نقاط جهان جدا شده است، گسترده و سازماندهی شده است. طبق منابع متعدد دولت ایالات متحده، این نهادها نیز با Web3 سازگار شده اند و در حال حاضر فضای مالی غیرمتمرکز را هدف قرار داده اند.