Сооснователь DeBridge утверждает, что Notorious Lazarus Group предприняла попытку кибератаки


«Lazarus Group», печально известный хакерский синдикат, поддерживаемый Северной Кореей, был признан виновником попытки кибератаки на deBridge Finance. Соучредитель кроссчейн-протокола и руководитель проекта Алекс Смирнов утверждал, что вектор атаки был через электронную почту, где несколько членов команды получили PDF-файл под названием «Новые корректировки заработной платы» с поддельного адреса, который отражал собственный адрес менеджера.

Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, скорее всего, будет нацелена на платформы, ориентированные на Web3.

Попытка нападения на деБридж

Согласно длинному твиттеру нить by exec, большинство членов команды немедленно пометили подозрительное письмо, но один загрузил и открыл файл. Это помогло им исследовать вектор атаки и понять последствия.

Далее Смирнов пояснил, что пользователи macOS в безопасности, так как открытие ссылки на Mac приведет к zip-архиву, содержащему обычный PDF-файл Adjustments.pdf. С другой стороны, системы Windows не застрахованы от опасностей. Вместо этого пользователи Windows будут перенаправлены в архив с сомнительным защищенным паролем pdf-файлом с тем же именем и дополнительным файлом с именем Password.txt.lnk.

Текстовый файл по существу заразит систему. Таким образом, отсутствие антивирусного программного обеспечения поможет вредоносному файлу проникнуть на машину и будет храниться в папке автозапуска, после чего простой скрипт начнет отправлять повторные запросы на связь со злоумышленником для получения инструкций.

«Вектор атаки следующий: пользователь открывает ссылку из электронной почты -> скачивает и открывает архив -> пытается открыть PDF, но PDF запрашивает пароль -> пользователь открывает password.txt.lnk и заражает всю систему».

Затем соучредитель призвал фирмы и их сотрудников никогда не открывать вложения электронной почты, не проверив полный адрес электронной почты отправителя, и иметь внутренний протокол для того, как команды обмениваются вложениями.

«Пожалуйста, станьте SAFU и поделитесь этой веткой, чтобы все знали о потенциальных атаках».

Злоумышленники Lazarus нацелены на криптовалюту

Северокорейские хакерские группы, спонсируемые государством, печально известны своими финансовыми атаками. Lazarus, например, провел множество громких атак на криптовалютные биржи, торговые площадки NFT и отдельных инвесторов со значительными активами. Последняя атака, по-видимому, имеет значительное сходство с теми, которые ранее проводились хакерским синдикатом.

В разгар вспышки Covid-19 киберпреступность во главе с Лазарем резко возросла. Совсем недавно в начале этого года группа украла более 620 миллионов долларов с моста Ronin компании Axie Infinity.

Фактически, отчеты также показывают, что киберпрограмма страны является большой и хорошо организованной, несмотря на то, что она экономически изолирована от остального мира. Согласно нескольким источникам в правительстве США, эти организации также адаптировались к Web3 и в настоящее время нацелены на пространство децентрализованных финансов.

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (при поддержке)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).

Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.

Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general