"Lazarus Group", pahamaineinen Pohjois-Korean tukema hakkerointisyndikaatti, on tunnistettu deBridge Financeen kohdistuneen kyberhyökkäysyrityksen syylliseksi. Ristiketjuisen protokollan perustaja ja projektipäällikkö Alex Smirnov väitti, että hyökkäysvektori tapahtui sähköpostin kautta, jossa useat tiimin jäsenet saivat PDF-tiedoston nimeltä "Uudet palkanmuutokset" huijausosoitteesta, joka heijasti johtajan omaa osoitetta.
Vaikka deBridge Finance onnistui estämään tietojenkalasteluhyökkäyksen, Smirnov varoitti, että petollinen kampanja on todennäköisesti laajalle levinnyttä Web3-keskeisiin alustoihin.
Yritettiin hyökkäystä deBridgeen
Pitkän Twitterin mukaan kierre johtajan toimesta useimmat tiimin jäsenet ilmoittivat välittömästi epäilyttävästä sähköpostista, mutta yksi latasi ja avasi tiedoston. Tämä auttoi heitä tutkimaan hyökkäysvektorin ja ymmärtämään sen seuraukset.
Smirnov selitti edelleen, että macOS-käyttäjät ovat turvassa, koska linkin avaaminen Macissa johtaisi zip-arkistoon, jossa on normaali PDF-tiedosto Adjustments.pdf. Toisaalta Windows-järjestelmät eivät ole immuuneja vaaroille. Sen sijaan Windows-käyttäjät ohjataan arkistoon, jossa on epäilyttävä, salasanalla suojattu samanniminen pdf-tiedosto ja lisätiedosto nimeltä Password.txt.lnk.
Tekstitiedosto pääasiallisesti saastuttaa järjestelmän. Sellaisenaan virustorjuntaohjelmiston puute auttaa haitallista tiedostoa tunkeutumaan koneeseen ja tallentuu Autostart-kansioon, jonka jälkeen yksinkertainen komentosarja alkaa lähettää toistuvia pyyntöjä kommunikoida hyökkääjän kanssa saadakseen ohjeita.
"Hyökkäysvektori on seuraava: käyttäjä avaa linkin sähköpostista -> lataa ja avaa arkiston -> yrittää avata PDF-tiedoston, mutta PDF pyytää salasanaa -> käyttäjä avaa salasana.txt.lnk ja saastuttaa koko järjestelmän."
Toinen perustajista kehotti sitten yrityksiä ja heidän työntekijöitään olemaan koskaan avaamatta sähköpostin liitetiedostoja vahvistamatta lähettäjän koko sähköpostiosoitetta ja hankkimaan sisäinen protokolla, jolla tiimit jakavat liitteitä.
"Pysy SAFUna ja jaa tämä viestiketju, jotta kaikki tietävät mahdollisista hyökkäyksistä."
Lazarus-hyökkääjät, jotka tähtäävät kryptoon
Valtion tukemat pohjoiskorealaiset hakkerointiryhmät ovat surullisen kuuluisia taloudellisiin syihin perustuvista hyökkäyksistä. Lazarus suoritti useita korkean profiilin hyökkäyksiä kryptopörssejä, NFT-markkinapaikkoja ja merkittäviä omistusosuuksia omaavia yksittäisiä sijoittajia vastaan. Viimeisimmällä hyökkäyksellä näyttää olevan merkittävää yhtäläisyyttä hakkerointisyndikaatin aiempien hyökkäysten kanssa.
COVID-19-epidemian keskellä Lasaruksen johtamat kyberrikokset näki massiivinen nousutrendi. Viime aikoina ryhmä varasti yli 620 miljoonaa dollaria Axie Infinityn Ronin-sillalta aiemmin tänä vuonna.
Itse asiassa myös raportteja paljastaa että maan kyberohjelma on laaja ja hyvin organisoitu, vaikka se on taloudellisesti eristyksissä muusta maailmasta. Useiden Yhdysvaltain hallituksen lähteiden mukaan nämä yksiköt ovat myös mukautuneet Web3:een, ja ne kohdistuvat tällä hetkellä hajautettuun rahoitustilaan.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä POTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
- AA -uutiset
- Bitcoin
- blockchain
- lohkoketjun noudattaminen
- blockchain-konferenssi
- coinbase
- coingenius
- Yhteisymmärrys
- salauskonferenssi
- kryptointi
- Crypto News
- kryptovaluutta
- CryptoPotato
- hajautettu
- defi
- Digitaaliset varat
- ethereum
- koneoppiminen
- ei korvattava tunnus
- Phishing
- Platon
- plato ai
- Platonin tietotieto
- Platoblockchain
- PlatonData
- platopeliä
- Monikulmio
- todiste panoksesta
- sosiaalinen
- W3
- zephyrnet
