«Lazarus Group», сумнозвісний хакерський синдикат, який підтримується Північною Кореєю, визнано винуватцем спроби кібератаки на deBridge Finance. Співзасновник крос-чейн протоколу та керівник проекту Алекс Смирнов стверджував, що вектор атаки був через електронну пошту, де кілька членів команди отримали PDF-файл під назвою «Нові коригування зарплати» з підробленої адреси, яка відображала власну адресу керівника.
Незважаючи на те, що deBridge Finance вдалося запобігти фішинг-атаці, Смирнов попередив, що шахрайська кампанія, ймовірно, широко поширена, націлена на платформи, орієнтовані на Web3.
Спроба атаки на deBridge
Згідно з довгим Twitter нитка за словами керівника, більшість членів команди негайно позначили підозрілий електронний лист, але один завантажив і відкрив файл. Це допомогло їм дослідити вектор атаки та зрозуміти її наслідки.
Далі Смирнов пояснив, що користувачі macOS у безпеці, оскільки відкриття посилання на Mac призвело б до zip-архіву зі звичайним PDF-файлом Adjustments.pdf. З іншого боку, системи Windows не застраховані від небезпек. Замість цього користувачі Windows будуть спрямовані до архіву з сумнівним захищеним паролем pdf-файлом з такою ж назвою та додатковим файлом під назвою Password.txt.lnk.
Текстовий файл фактично заразить систему. Таким чином, відсутність антивірусного програмного забезпечення допоможе шкідливому файлу проникнути в машину та буде збережено в папці автозапуску, після чого простий сценарій почне надсилати повторювані запити на зв’язок із зловмисником, щоб отримати інструкції.
«Вектор атаки такий: користувач відкриває посилання з електронної пошти -> завантажує та відкриває архів -> намагається відкрити PDF, але PDF запитує пароль -> користувач відкриває password.txt.lnk і заражає всю систему».
Тоді співзасновник закликав фірми та їхніх співробітників ніколи не відкривати вкладення електронної пошти без перевірки повної електронної адреси відправника та мати внутрішній протокол для того, як команди обмінюються вкладеннями.
«Будь ласка, залишайтеся SAFU та поділіться цією темою, щоб усі знали про можливі атаки».
Зловмисники Lazarus націлені на криптовалюту
Північнокорейські хакерські групи, спонсоровані державою, сумно відомі тим, що здійснюють фінансово мотивовані атаки. Lazarus, наприклад, здійснив багато резонансних атак на криптобіржі, ринки NFT та окремих інвесторів зі значними холдингами. Остання атака, схоже, має значну схожість з попередніми, здійсненими хакерським синдикатом.
На тлі спалаху COVID-19 кіберзлочини під керівництвом Лазара бачив масивний висхідний тренд. Зовсім недавно група вкрала понад 620 мільйонів доларів з мосту Ронін Axie Infinity на початку цього року.
Власне, звіти також показувати що кіберпрограма країни є великою та добре організованою, незважаючи на економічну ізольованість від решти світу. Згідно з багатьма урядовими джерелами США, ці організації також адаптувалися до Web3 і наразі орієнтуються на децентралізований фінансовий простір.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код POTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Новини АА
- Біткойн
- blockchain
- відповідність блокчейну
- блокчейн-конференція
- coinbase
- coingenius
- Консенсус
- криптоконференція
- криптографічне видобування
- Crypto Новини
- криптовалюта
- Криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- не замінний маркер
- phishing
- plato
- платон ai
- Інформація про дані Платона
- Платоблокчейн
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- соціальна
- W3
- зефірнет
