Kötü şöhretli Kuzey Kore destekli bir bilgisayar korsanlığı sendikası olan "Lazarus Group", deBridge Finance'e yönelik bir siber saldırı girişiminin suçlusu olarak tanımlandı. Zincirler arası protokolün kurucu ortağı ve proje lideri Alex Smirnov, saldırı vektörünün bir e-posta yoluyla olduğunu iddia etti; burada birkaç ekip üyesi, yöneticinin kendi adresini yansıtan sahte bir adresten “Yeni Maaş Ayarlamaları” adlı bir PDF dosyası aldı.
deBridge Finance, kimlik avı saldırısını engellemeyi başarırken, Smirnov, dolandırıcılık kampanyasının Web3 odaklı platformları hedef alan büyük olasılıkla yaygın olduğu konusunda uyardı.
deBridge'e Saldırı Girişimi
Uzun bir Twitter'a göre iplik Yönetici tarafından çoğu ekip üyesi şüpheli e-postayı hemen işaretledi, ancak bir tanesi dosyayı indirip açtı. Bu, saldırı vektörünü araştırmalarına ve sonuçlarını anlamalarına yardımcı oldu.
Smirnov ayrıca, bağlantıyı Mac'te açmanın normal PDF dosyası Adjustments.pdf içeren bir zip arşivine yol açacağı için macOS kullanıcılarının güvende olduğunu açıkladı. Öte yandan, Windows sistemleri tehlikelere karşı bağışık değildir. Bunun yerine, Windows kullanıcıları, aynı ada sahip şüpheli parola korumalı bir pdf ve Password.txt.lnk adlı ek bir dosya içeren bir arşive yönlendirilecektir.
Metin dosyası esasen sisteme bulaşır. Bu nedenle, virüsten koruma yazılımının olmaması, kötü amaçlı dosyanın makineye girmesine yardımcı olacak ve otomatik başlatma klasörüne kaydedilecek ve ardından basit bir komut dosyası, talimatları almak için saldırganla iletişim kurmak için tekrarlayan istekler göndermeye başlayacaktır.
"Saldırı vektörü şu şekildedir: kullanıcı e-postadan bir bağlantı açar -> arşivi indirir ve açar -> PDF'yi açmaya çalışır, ancak PDF şifre ister -> kullanıcı password.txt.lnk'yi açar ve tüm sisteme bulaşır."
Kurucu ortak daha sonra firmaları ve çalışanlarını, gönderenin tam e-posta adresini doğrulamadan asla e-posta eklerini açmaya ve ekiplerin ekleri nasıl paylaştığına dair bir dahili protokole sahip olmaya çağırdı.
"Lütfen SAFU'da kalın ve herkesin potansiyel saldırılar hakkında bilgi sahibi olmasını sağlamak için bu ileti dizisini paylaşın."
Lazarus Saldırganları Kriptoyu Hedefliyor
Devlet destekli Kuzey Kore korsan grupları, finansal olarak motive edilmiş saldırılar yapmakla ünlüdür. Birincisi, Lazarus, kripto borsalarına, NFT pazarlarına ve önemli holdinglere sahip bireysel yatırımcılara birçok yüksek profilli saldırı gerçekleştirdi. En son saldırının, bilgisayar korsanlığı sendikası tarafından gerçekleştirilen önceki saldırılara önemli ölçüde benzediği görülüyor.
COVID-19 salgınının ortasında, Lazarus liderliğindeki siber suçlar testere büyük bir yükseliş trendi. Daha yakın zamanlarda, grup bu yılın başlarında Axie Infinity'nin Ronin köprüsünden 620 milyon dolardan fazla çaldı.
Aslında raporlar da açığa vurmak ülkenin siber programının dünyanın geri kalanından ekonomik olarak izole olmasına rağmen büyük ve iyi organize edilmiş olması. Birden fazla ABD hükümet kaynağına göre, bu kuruluşlar Web3'e de adapte oldular ve şu anda merkezi olmayan finans alanını hedefliyorlar.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
- AA Haberleri
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- kripto konferansı
- kripto madenciliği
- kripto Haberleri
- cryptocurrency
- CryptoPotato
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Kimlik avı
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- Sosyal Medya
- W3
- zefirnet
