"קבוצת לזרוס", סינדיקט פריצה ידוע לשמצה הנתמך על ידי צפון קוריאה, זוהה כאשמה של ניסיון מתקפת סייבר על deBridge Finance. המייסד השותף של פרוטוקול חוצה שרשרת והובלת הפרויקט, אלכס סמירנוב, טען כי וקטור ההתקפה היה באמצעות דואר אלקטרוני שבו מספר חברי צוות קיבלו קובץ PDF בשם "התאמות שכר חדשות" מכתובת מזויפת ששיקפה את כתובתו של המנהל.
בעוד ש-deBridge Finance הצליחה לסכל את מתקפת הדיוג, סמירנוב הזהיר כי מסע ההונאה ככל הנראה נפוץ ממוקד לפלטפורמות ממוקדות Web3.
ניסיון התקפה על deBridge
לפי טוויטר ארוך חוט על ידי המנהל, רוב חברי הצוות סימנו מיד את האימייל החשוד, אך אחד מהם הוריד ופתח את הקובץ. זה עזר להם לחקור את וקטור ההתקפה ולהבין את ההשלכות שלו.
סמירנוב הסביר עוד שמשתמשי macOS בטוחים, שכן פתיחת הקישור ב-Mac תוביל לארכיון zip עם קובץ ה-PDF הרגיל Adjustments.pdf. מצד שני, מערכות Windows אינן חסינות מפני הסכנות. במקום זאת, משתמשי Windows יופנו לארכיון עם PDF מוגן בסיסמה מפוקפק עם אותו שם וקובץ נוסף בשם Password.txt.lnk.
קובץ הטקסט בעצם ידביק את המערכת. ככזה, חוסר בתוכנת אנטי וירוס יסייע לקובץ הזדוני לחדור למכונה ויישמר בתיקיית ההפעלה האוטומטית, שבעקבותיה יתחיל סקריפט פשוט לשלוח בקשות חוזרות ונשנות לתקשורת עם התוקף על מנת לקבל הוראות.
"וקטור ההתקפה הוא כדלקמן: המשתמש פותח קישור ממייל -> מוריד ופותח ארכיון -> מנסה לפתוח PDF, אבל PDF מבקש סיסמה -> המשתמש פותח את password.txt.lnk ומדביק את כל המערכת."
המייסד השותף הפציר בחברות ובעובדיהן לעולם לא לפתוח קבצים מצורפים לאימייל מבלי לאמת את כתובת הדוא"ל המלאה של השולח ולקיים פרוטוקול פנימי לאופן שבו צוותים משתפים קבצים מצורפים.
"אנא הישאר SAFU ושתף את השרשור הזה כדי ליידע את כולם על התקפות פוטנציאליות."
תוקפי לזרוס מכוונים לקריפטו
קבוצות הפריצה הצפון קוריאניות בחסות המדינה ידועות לשמצה בביצוע התקפות על רקע כלכלי. לזרוס, למשל, ביצע התקפות רבות בפרופיל גבוה בבורסות קריפטו, בשווקי NFT ומשקיעים בודדים עם אחזקות משמעותיות. נראה שלמתקפה האחרונה יש דמיון משמעותי לאלו הקודמות שבוצעו על ידי סינדיקט הפריצה.
בתוך התפרצות COVID-19, פשעי סייבר בראשות לזרוס ראה מגמת עלייה עצומה. לאחרונה, הקבוצה גנבה למעלה מ-620 מיליון דולר מגשר רונין של Axie Infinity מוקדם יותר השנה.
למעשה, גם דוחות לגלות שתוכנית הסייבר של המדינה גדולה ומאורגנת היטב למרות שהיא מבודדת כלכלית משאר העולם. לפי מספר מקורות ממשלתיים בארה"ב, גופים אלה הסתגלו גם ל-Web3 וכרגע הם מכוונים לתחום הפיננסים המבוזר.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.
