- Le e-mail sospette consistevano in un file dannoso
- I file raccoglieranno informazioni dalla macchina infetta e le invieranno all'attaccante
- deBridge Finance è riuscita a contrastare l'attacco di phishing
Il Lazarus Group, un famigerato sindacato di hacker sostenuto dalla Corea del Nord, è stato collegato come il malfattore di un tentativo di attacco informatico a deBridge Finance.
Il Theco-fondatore del protocollo thecross-chain e responsabile della progettazione, Alex Smirnov, ha affermato che il vettore di attacco era tramite un dispaccio in cui diversi membri del plotone entravano in un treno PDF chiamato New Salary adattamenti da un indirizzo contraffatto che riprendeva quello del sovrintendente.
Mentre deBridge Finance è riuscita a sconcertare l'attacco di phishing, Smirnov ha avvertito che la crociata fraudolenta è probabilmente ampia contro le piattaforme rivettate da Web3.
Ho provato l'attacco a deBridge
Secondo un lungo thread su Twitter del sovrintendente, i membri del plotone massimo hanno segnalato in modo incontinente l'invio sospetto, ma uno ha scaricato e aperto il treno. Questo li ha aiutati a sondare il vettore di attacco e a comprenderne le conseguenze.
Smirnov ha inoltre spiegato che i farmaci macOS sono sicuri, poiché l'apertura del collegamento su un Mac porterebbe a una libreria zip con il normale PDF trainAdjustments.pdf.
D'altra parte, i sistemi Windows non sono vulnerabili ai problemi. piuttosto, i drogati di Windows verranno indirizzati a una libreria con un dubbio pdf protetto da parole con lo stesso nome e un nuovo treno chiamatoPassword.txt.lnk.
Il treno dei libri di testo praticamente infetterebbe il sistema. Allo stesso modo, la mancanza di un software antivirus aiuterà il treno vizioso ad accedere alla macchina e verrà salvata nella brochure di avvio automatico, a seguito della quale un semplice script inizierà a trasferire richieste ripetitive di comunicare con il boscaiolo per ammettere le istruzioni.
Il co-fondatore ha anche spinto le imprese ei loro lavoratori a non aprire mai gli allegati di spedizione senza rivendicare l'indirizzo di spedizione completo del mittente e ad avere un protocollo interno su come le brigate prendono gli allegati.
LEGGI ANCHE: TRON TVL raggiunge quasi $ 2 miliardi il mese scorso
Bushwhackers di Lazarus che prendono di mira Crypto
I gruppi di hacker nordcoreani patrocinati dallo stato sono ignominiosi per aver condotto attacchi motivati finanziariamente. Lazarus, per esempio, ha effettuato numerosi attacchi di alto profilo a scambi di criptovalute, commercio NFT e singoli investitori con effetti significativi.
L'attacco più arretrato sembra avere una somiglianza significativa con le ossa precedenti condotte dal sindacato degli hacker.
In mezzo all'epidemia di COVID-19, i crimini informatici guidati da Lazarus hanno visto un massiccio trend rialzista. Più recentemente, il gruppo ha rubato oltre $ 620 milioni dal terreno Ronin di Axie perpetuity prima di questo momento.
In effetti, i rapporti rivelano anche che il programma informatico del paese è ampio e ben organizzato nonostante sia economicamente isolato dal resto del mondo. Secondo diverse fonti del governo degli Stati Uniti, anche queste realtà si sono acclimatate al Web3 e stanno attualmente prendendo di mira lo spazio finanziario decentralizzato.
Andrew è uno sviluppatore blockchain che ha sviluppato il suo interesse per le criptovalute mentre era dopo la laurea. È un attento osservatore dei dettagli e condivide la sua passione per la scrittura oltre ad essere uno sviluppatore. La sua conoscenza di back-end sulla blockchain lo aiuta a dare una prospettiva unica alla sua scrittura
Fonte: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/