臭名昭著的朝鲜支持的黑客集团“拉撒路集团”已被确定为对 deBridge Finance 进行网络攻击的罪魁祸首。 跨链协议的联合创始人兼项目负责人亚历克斯·斯米尔诺夫(Alex Smirnov)声称,攻击媒介是通过一封电子邮件,其中几名团队成员从一个与高管本人相同的欺骗地址收到了一个名为“新工资调整”的 PDF 文件。
虽然 deBridge Finance 设法阻止了网络钓鱼攻击,但 Smirnov 警告说,欺诈活动可能广泛针对以 Web3 为重点的平台。
尝试攻击 deBridge
根据长推特 绪 这位高管表示,大多数团队成员立即标记了这封可疑电子邮件,但其中一名成员下载并打开了该文件。 这有助于他们调查攻击媒介并了解其后果。
Smirnov 进一步解释说,macOS 用户是安全的,因为在 Mac 上打开链接会导致一个带有普通 PDF 文件 Adjustments.pdf 的 zip 存档。 另一方面,Windows 系统也不能幸免于危险。 取而代之的是,Windows 用户将被定向到一个包含可疑密码保护的同名 pdf 文件和一个名为 Password.txt.lnk 的附加文件的存档。
文本文件基本上会感染系统。 因此,缺乏杀毒软件会帮助恶意文件侵入机器并保存在自动启动文件夹中,随后一个简单的脚本将开始发送重复请求与攻击者通信以接收指令。
“攻击向量如下:用户打开电子邮件中的链接 -> 下载并打开存档 -> 尝试打开 PDF,但 PDF 要求输入密码 -> 用户打开 password.txt.lnk 并感染整个系统。”
联合创始人随后敦促公司及其员工在未验证发件人的完整电子邮件地址的情况下切勿打开电子邮件附件,并制定团队共享附件的内部协议。
“请留下 SAFU 并分享这个帖子,让每个人都知道潜在的攻击。”
针对加密的 Lazarus 攻击者
国家资助的朝鲜黑客组织因进行有经济动机的攻击而臭名昭著。 一方面,Lazarus 对加密货币交易所、NFT 市场和持有大量股份的个人投资者进行了许多引人注目的攻击。 最新的攻击似乎与黑客集团之前的攻击有很大的相似之处。
在 COVID-19 爆发期间,由 Lazarus 领导的网络犯罪 锯 一个巨大的上升趋势。 最近,该集团在今年早些时候从 Axie Infinity 的 Ronin 桥上偷走了超过 620 亿美元。
事实上,报道还 揭示 尽管在经济上与世界其他地区隔绝,但该国的网络计划规模庞大且组织良好。 根据多个美国政府消息来源,这些实体也已经适应了 Web3,目前正瞄准去中心化金融领域。
