„Grupul Lazarus”, un sindicat notoriu de hacking susținut de Coreea de Nord, a fost identificat ca fiind vinovatul unei tentative de atac cibernetic asupra deBridge Finance. Cofondatorul protocolului cross-chain și conducătorul de proiect, Alex Smirnov, a susținut că vectorul de atac a fost printr-un e-mail în care mai mulți membri ai echipei au primit un fișier PDF numit „Noi ajustări salariale” de la o adresă falsificată care o reflecta pe cea a directorului.
În timp ce deBridge Finance a reușit să zădărnicească atacul de phishing, Smirnov a avertizat că campania frauduloasă este probabil răspândită, vizând platformele axate pe Web3.
Tentativă de atac asupra deBridge
Potrivit unui lung Twitter fir de către director, majoritatea membrilor echipei au semnalat imediat e-mailul suspect, dar unul a descărcat și a deschis fișierul. Acest lucru i-a ajutat să investigheze vectorul de atac și să înțeleagă consecințele acestuia.
Smirnov a explicat în continuare că utilizatorii macOS sunt în siguranță, deoarece deschiderea linkului pe un Mac ar duce la o arhivă zip cu fișierul PDF normal Adjustments.pdf. Pe de altă parte, sistemele Windows nu sunt imune la pericole. În schimb, utilizatorii Windows vor fi direcționați către o arhivă cu un pdf dubios protejat prin parolă cu același nume și un fișier suplimentar numit Password.txt.lnk.
Fișierul text ar infecta în esență sistemul. Ca atare, lipsa unui software antivirus va ajuta fișierul rău intenționat să pătrundă în mașină și va fi salvat în folderul autostart, în urma căruia un script simplu va începe să trimită cereri repetitive de comunicare cu atacatorul pentru a primi instrucțiuni.
„Vectorul de atac este următorul: utilizatorul deschide un link din e-mail -> descarcă și deschide arhiva -> încearcă să deschidă PDF, dar PDF cere o parolă -> utilizatorul deschide password.txt.lnk și infectează întregul sistem.”
Apoi, cofondatorul a îndemnat firmele și angajații lor să nu deschidă niciodată atașamente de e-mail fără a verifica adresa completă de e-mail a expeditorului și să aibă un protocol intern pentru modul în care echipele partajează atașamentele.
„Vă rugăm să rămâneți SAFU și să distribuiți acest fir pentru a informa pe toată lumea despre potențialele atacuri.”
Atacatorii Lazarus vizează cripto-ul
Grupurile de hacking din Coreea de Nord, sponsorizate de stat, sunt renumite pentru că au desfășurat atacuri motivate financiar. Lazarus, unul, a desfășurat multe atacuri importante asupra schimburilor cripto, piețelor NFT și investitorilor individuali cu participații semnificative. Cel mai recent atac pare să aibă o asemănare semnificativă cu cele anterioare efectuate de sindicatul de hacking.
Pe fondul focarului de COVID-19, crimele cibernetice conduse de Lazăr văzut un trend ascendent masiv. Mai recent, grupul a furat peste 620 de milioane de dolari de pe podul Ronin al lui Axie Infinity la începutul acestui an.
De fapt, rapoartele dezvălui că programul cibernetic al țării este amplu și bine organizat, în ciuda faptului că este izolat economic de restul lumii. Conform mai multor surse guvernamentale din SUA, aceste entități s-au adaptat și la Web3 și vizează în prezent spațiul financiar descentralizat.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și introduce codul POTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Știri AA
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cripto News
- cryptocurrency
- Criptocartofi
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- jeton non-fungibil
- Phishing
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- Social
- W3
- zephyrnet
