- Падазроныя электронныя лісты складаліся са шкоднаснага файла
- Файлы будуць збіраць інфармацыю з заражанай машыны і адпраўляць яе зламысніку
- Кампанія deBridge Finance здолела сарваць фішынг-атаку
Lazarus Group, сумнавядомы хакерскі сіндыкат, які падтрымліваецца Паўночнай Карэяй, быў звязаны як зламыснік спробнай кібератакі на deBridge Finance.
Сузаснавальнік аддзела міжланцуговых пратаколаў і праектавання Алекс Смірноў сцвярджаў, што вектар атакі быў праз паведамленне, у якім некалькі членаў узвода ўвайшлі ў цэтлік PDF пад назвай New Salary adaptations з падробленага адраса, які адлюстроўваў адрас суперінтэнданта.
У той час як deBridge Finance удалося адбіцца ад фішынгавай атакі, Смірноў паведаміў, што махлярскі крыжовы паход, верагодна, шырока накіраваны на платформы, звязаныя з Web3.
Спрабаваў Attack на deBridge
Згодна з доўгай ланцугом у Твітэры, напісаным суперінтэндантам, большасць членаў узвода няўтрымана адзначалі падазроную дэпешу, але адзін спампаваў і адкрыў цягнік. Гэта дапамагло ім выявіць вектар атакі і зразумець яе наступствы.
Далей Смірноў растлумачыў, што наркотыкі macOS бяспечныя, бо адкрыццё спасылкі на Mac прывядзе да zip-бібліятэкі са звычайным PDF-файлам trainAdjustments.pdf.
З іншага боку, сістэмы Windows не ўразлівыя да праблем. хутчэй, наркаманы Windows будуць накіраваныя ў бібліятэку з сумніўным абароненым словам pdf з такой жа назвай і свежым цягніком пад назвайPassword.txt.lnk.
Цягнік падручнікаў у асноўным заразіць сістэму. Падобна таму, адсутнасць антывіруснага праграмнага забеспячэння дапаможа злоснаму цягніку атрымаць доступ да машыны і будзе захавана ў брашуры аўтазапуску, пасля чаго просты скрыпт пачне перадаваць паўтаральныя запыты на сувязь з хакерам, каб прыняць інструкцыі.
Сузаснавальнік таксама заклікаў прадпрыемствы і іх супрацоўнікаў ні ў якім разе не адкрываць дадаткі да адпраўкі без пацверджання поўнага адраса адпраўшчыка і мець унутраны пратакол для таго, як брыгады прымаюць дадаткі.
ЧЫТАЙЦЕ ТАКСАМА: TRON TVL дасягнуў амаль 2 мільярдаў долараў у мінулым месяцы
Lazarus bushhackers Targeting Crypto
Паўночнакарэйскія хакерскія групы, якія апекуюцца дзяржавай, ганебныя за правядзенне фінансава матываваных нападаў. Lazarus, напрыклад, здзейсніў шматлікія гучныя атакі на крыптабіржы, камерцыю NFT і асобных інвестараў са значнымі наступствамі.
Здаецца, самая задняя атака мае значнае падабенства з былымі касцямі, якія праводзіў хакерскі сіндыкат.
На фоне ўспышкі COVID-19 кіберзлачынствы пад кіраўніцтвам Лазара павялічыліся. Зусім нядаўна група скрала больш за 620 мільёнаў долараў з тэрыторыі Роніна Axie perpetuity да гэтага часу.
Справаздачы таксама паказваюць, што кіберпраграма краіны вялікая і добра арганізаваная, нягледзячы на эканамічную ізаляцыю ад астатняга свету. Згодна з шматлікімі ўрадавымі крыніцамі ЗША, гэтыя рэаліі таксама акліматызаваліся да Web3 і ў цяперашні час накіраваны на дэцэнтралізаваную фінансавую прастору.
Крыніца: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/