โLazarus Group,โ sebuah sindikat peretasan terkenal yang didukung Korea Utara, telah diidentifikasi sebagai biang keladi dari percobaan serangan siber terhadap deBridge Finance. Salah satu pendiri protokol lintas rantai dan pemimpin proyek, Alex Smirnov, menuduh bahwa vektor serangan itu melalui email di mana beberapa anggota tim menerima file PDF bernama "Penyesuaian Gaji Baru" dari alamat palsu yang mencerminkan alamat eksekutif itu sendiri.
Sementara deBridge Finance berhasil menggagalkan serangan phishing, Smirnov memperingatkan bahwa kampanye penipuan kemungkinan besar menargetkan platform yang berfokus pada Web3.
Percobaan Serangan di deBridge
Menurut Twitter panjang benang oleh eksekutif, sebagian besar anggota tim segera menandai email yang mencurigakan, tetapi satu mengunduh dan membuka file. Ini membantu mereka menyelidiki vektor serangan dan memahami konsekuensinya.
Smirnov lebih lanjut menjelaskan bahwa pengguna macOS aman, karena membuka tautan di Mac akan mengarah ke arsip zip dengan file PDF normal Adjustments.pdf. Di sisi lain, sistem Windows tidak kebal terhadap bahaya. Sebagai gantinya, pengguna Windows akan diarahkan ke arsip dengan pdf yang dilindungi kata sandi meragukan dengan nama yang sama dan file tambahan bernama Password.txt.lnk.
File teks pada dasarnya akan menginfeksi sistem. Dengan demikian, kurangnya perangkat lunak anti-virus akan membantu file berbahaya untuk menembus mesin dan akan disimpan di folder autostart, setelah itu skrip sederhana akan mulai mengirimkan permintaan berulang untuk berkomunikasi dengan penyerang untuk menerima instruksi.
โVektor serangan adalah sebagai berikut: pengguna membuka tautan dari email -> unduh & buka arsip -> mencoba membuka PDF, tetapi PDF meminta kata sandi -> pengguna membuka kata sandi.txt.lnk dan menginfeksi seluruh sistem.โ
Co-founder kemudian mendesak perusahaan dan karyawan mereka untuk tidak pernah membuka lampiran email tanpa memverifikasi alamat email lengkap pengirim dan memiliki protokol internal tentang bagaimana tim berbagi lampiran.
โTolong tetap SAFU dan bagikan utas ini untuk memberi tahu semua orang tentang potensi serangan.โ
Penyerang Lazarus Menargetkan Crypto
Kelompok peretas Korea Utara yang disponsori negara terkenal karena melakukan serangan bermotivasi finansial. Lazarus, misalnya, melakukan banyak serangan profil tinggi di bursa kripto, pasar NFT, dan investor individu dengan kepemilikan signifikan. Serangan terbaru tampaknya memiliki kemiripan yang signifikan dengan yang sebelumnya dilakukan oleh sindikat peretasan.
Di tengah wabah COVID-19, kejahatan dunia maya yang dipimpin oleh Lazarus melihat tren naik yang masif. Baru-baru ini, kelompok itu mencuri lebih dari $620 juta dari jembatan Ronin Axie Infinity awal tahun ini.
Bahkan, laporan juga mengungkapkan bahwa program dunia maya negara itu besar dan terorganisir dengan baik meskipun secara ekonomi terisolasi dari bagian dunia lainnya. Sesuai beberapa sumber pemerintah AS, entitas ini juga telah beradaptasi dengan Web3 dan saat ini menargetkan ruang keuangan terdesentralisasi.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode POTATO50 untuk menerima hingga $7,000 pada setoran Anda.
- Berita AA
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- Berita Kripto
- cryptocurrency
- KriptoKentang
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- Phishing
- plato
- plato ai
- Kecerdasan Data Plato
- Platoblockchain
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- Sosial
- W3
- zephyrnet.dll
