O “Grupo Lazarus”, um notório sindicato de hackers apoiado pela Coreia do Norte, foi identificado como o culpado de uma tentativa de ataque cibernético à deBridge Finance. O cofundador do protocolo de cadeia cruzada e líder do projeto, Alex Smirnov, alegou que o vetor de ataque foi por meio de um e-mail em que vários membros da equipe receberam um arquivo PDF chamado “Novos ajustes salariais” de um endereço falsificado que espelhava o próprio executivo.
Embora a deBridge Finance tenha conseguido impedir o ataque de phishing, Smirnov alertou que a campanha fraudulenta provavelmente é generalizada visando plataformas focadas na Web3.
Tentativa de ataque ao deBridge
De acordo com um longo Twitter fio pelo executivo, a maioria dos membros da equipe imediatamente sinalizou o e-mail suspeito, mas um deles baixou e abriu o arquivo. Isso os ajudou a investigar o vetor de ataque e entender suas consequências.
Smirnov explicou ainda que os usuários do macOS estão seguros, pois abrir o link em um Mac levaria a um arquivo zip com o arquivo PDF normal Adjustments.pdf. Por outro lado, os sistemas Windows não estão imunes aos perigos. Em vez disso, os usuários do Windows serão direcionados para um arquivo com um pdf duvidoso protegido por senha com o mesmo nome e um arquivo adicional chamado Password.txt.lnk.
O arquivo de texto infectaria essencialmente o sistema. Como tal, a falta de software antivírus ajudará o arquivo malicioso a penetrar na máquina e será salvo na pasta de início automático, após o que um script simples começará a enviar solicitações repetitivas para se comunicar com o invasor para receber instruções.
“O vetor de ataque é o seguinte: o usuário abre um link do e-mail -> baixa e abre o arquivo -> tenta abrir o PDF, mas o PDF pede uma senha -> o usuário abre o password.txt.lnk e infecta todo o sistema.”
O cofundador então pediu às empresas e seus funcionários que nunca abram anexos de e-mail sem verificar o endereço de e-mail completo do remetente e que tenham um protocolo interno sobre como as equipes compartilham anexos.
“Por favor, permaneça SAFU e compartilhe este tópico para que todos saibam sobre possíveis ataques.”
Atacantes do Lazarus visando criptomoedas
Os grupos de hackers norte-coreanos patrocinados pelo Estado são famosos por realizar ataques com motivação financeira. Lazarus, por exemplo, realizou muitos ataques de alto perfil em exchanges de criptomoedas, mercados NFT e investidores individuais com participações significativas. O ataque mais recente parece ter uma semelhança significativa com os anteriores conduzidos pelo sindicato de hackers.
Em meio ao surto de COVID-19, crimes cibernéticos liderados por Lázaro serra uma grande tendência de alta. Mais recentemente, o grupo roubou mais de US$ 620 milhões da ponte Ronin da Axie Infinity no início deste ano.
De fato, os relatórios também revelar que o programa cibernético do país é grande e bem organizado, apesar de ser economicamente isolado do resto do mundo. De acordo com várias fontes do governo dos EUA, essas entidades também se adaptaram ao Web3 e atualmente estão visando o espaço financeiro descentralizado.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para receber até $ 7,000 em seus depósitos.
- Notícias AA
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- Crypto News
- criptomoedas
- CryptoPotato
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- token não fungível
- Phishing
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- Redes Sociais
- W3
- zefirnet
