"Lazarus Group", ett ökänt Nordkorea-stödt hackersyndikat, har identifierats som den skyldige till ett försök till cyberattack mot deBridge Finance. Medgrundaren av protokollet över kedjan och projektledaren, Alex Smirnov, hävdade att attackvektorn skedde via ett e-postmeddelande där flera teammedlemmar fick en PDF-fil med namnet "New Salary Adjustments" från en falsk adress som speglade chefens egen.
Medan deBridge Finance lyckades omintetgöra nätfiskeattacken, varnade Smirnov för att den bedrägliga kampanjen sannolikt är utbredd inriktad på Web3-fokuserade plattformar.
Angreppsförsök på deBridge
Enligt en lång Twitter gänga av exec, de flesta teammedlemmar flaggade omedelbart det misstänkta e-postmeddelandet, men en laddade ner och öppnade filen. Detta hjälpte dem att undersöka attackvektorn och förstå dess konsekvenser.
Smirnov förklarade vidare att macOS-användare är säkra, eftersom att öppna länken på en Mac skulle leda till ett zip-arkiv med den vanliga PDF-filen Adjustments.pdf. Å andra sidan är Windows-system inte immuna mot farorna. Istället kommer Windows-användare att dirigeras till ett arkiv med en tveksam lösenordsskyddad pdf med samma namn och ytterligare en fil med namnet Password.txt.lnk.
Textfilen skulle i huvudsak infektera systemet. Som sådan kommer en brist på antivirusprogram att hjälpa den skadliga filen att penetrera maskinen och kommer att sparas i autostart-mappen, varefter ett enkelt skript kommer att börja skicka upprepade förfrågningar om att kommunicera med angriparen för att få instruktioner.
"Attackvektorn är som följer: användaren öppnar en länk från e-post -> laddar ner & öppnar arkiv -> försöker öppna PDF, men PDF ber om ett lösenord -> användaren öppnar password.txt.lnk och infekterar hela systemet."
Medgrundaren uppmanade sedan företagen och deras anställda att aldrig öppna e-postbilagor utan att verifiera avsändarens fullständiga e-postadress och att ha ett internt protokoll för hur team delar bilagor.
"Snälla stanna SAFU och dela den här tråden för att låta alla veta om potentiella attacker."
Lazarus-angripare som riktar in sig på krypto
De statligt sponsrade nordkoreanska hackningsgrupperna är ökända för att ha genomfört ekonomiskt motiverade attacker. Lazarus, för en, genomförde många högprofilerade attacker på kryptobörser, NFT-marknadsplatser och enskilda investerare med betydande innehav. Den senaste attacken tycks ha en betydande likhet med tidigare attacker utförda av hackningssyndikatet.
Mitt i covid-19-utbrottet, cyberbrott ledda av Lazarus såg en massiv uppåtgående trend. På senare tid stal gruppen över 620 miljoner dollar från Axie Infinitys Ronin-bro tidigare i år.
Rapporter faktiskt också avslöjar att landets cyberprogram är stort och välorganiserat trots att det är ekonomiskt isolerat från resten av världen. Enligt flera amerikanska regeringskällor har dessa enheter också anpassat sig till Web3 och riktar sig för närvarande mot det decentraliserade finansområdet.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange POTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
- AA Nyheter
- Bitcoin
- blockchain
- blockchain-efterlevnad
- blockchain konferens
- coinbase
- coingenius
- Konsensus
- kryptokonferens
- crypto mining
- crypto News
- kryptovaluta
- Kryptopotatis
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- icke fungibelt symbol
- Nätfiske
- plato
- plato ai
- Platon Data Intelligence
- Platonblockchain
- PlatonData
- platogaming
- Polygon
- bevis på spel
- Social hållbarhet
- W3
- zephyrnet
