- Сумњиве поруке е-поште састојале су се од злонамерне датотеке
- Датотеке би прикупљале информације са заражене машине и слале их нападачу
- ДеБридге Финанце је успео да спречи пхисхинг напад
Лазарус Гроуп, озлоглашени хакерски синдикат који подржава Северна Кореја, доведен је у везу као злонамерник покушаја сајбер напада на деБридге Финанце.
Кооснивач протокола унакрсног ланца и вођа дизајна, Алекс Смирнов, тврдио је да је вектор напада био преко депеше у којој је неколико припадника вода ушло у ПДФ воз под називом Нове платне адаптације са лажне адресе која је представљала властиту надзорника.
Док је деБридге Финанце успео да збуни пхисхинг напад, Смирнов је рекао да је лажни крсташки поход вероватно широко усмерен на платформе заковане Веб3.
Покушао Аттацк он деБридге
Према дугој Твитер теми од стране надзорника, највећи чланови вода су инконтинентно означили сумњиву депешу, али је један преузео и отворио воз. Ово им је помогло да испитају вектор напада и схвате његове последице.
Смирнов је даље објаснио да су мацОС дрогерије безбедне, јер би отварање везе на Мац-у довело до зип библиотеке са нормалним ПДФ траинАдјустментс.пдф.
С друге стране, Виндовс системи нису подложни проблемима. уместо тога, Виндовс дрогери ће бити упућени у библиотеку са сумњивим пдф-ом заштићеним речима са истим именом и новим возом под именомПассворд.ткт.лнк.
Уџбенички воз би у основи заразио систем. Слично, недостатак антивирусног софтвера ће помоћи опаком возу да приступи машини и биће сачуван у брошури за аутоматско покретање, након чега ће једноставна скрипта почети да преноси понављајуће захтеве за комуникацију са бусхвхацкером како би прихватила упутства.
Суоснивач је такође подстакао предузећа и њихове раднике да сада отварају прилоге за отпрему без потврђивања пуне адресе пошиљаоца и да имају интерни протокол о томе како бригаде користе прилоге.
ПРОЧИТАЈТЕ ТАКОЂЕ: ТРОН ТВЛ достигао скоро 2 милијарде долара прошлог месеца
Лазарус бусхвхацкерс Циљање Црипто
Севернокорејске хакерске групе под покровитељством државе су срамотне за спровођење финансијски мотивисаних напада. Лазарус је, на пример, извео бројне нападе високог профила на крипто берзе, НФТ трговину и појединачне инвеститоре са значајним ефектима.
Чини се да задњи напад има значајну сличност са бившим костима које је извршио хакерски синдикат.
Усред избијања ЦОВИД-19, сајбер-злочини које је предводио Лазарус су забележили огроман тренд раста. У скорије време, група је украла преко 620 милиона долара са Акие перпетуити-овог Ронин терена пре овог времена.
У ствари, извештаји такође откривају да је сајбер програм земље велики и добро организован упркос томе што је економски изолован од остатка света. Према вишеструким изворима из америчке владе, ове реалности су се такође прилагодиле Веб3 и тренутно циљају на децентрализовани финансијски простор.
Ендру је блокчејн програмер који је развио своје интересовање за криптовалуте док је дипломирао. Он је пажљив посматрач детаља и дели своју страст за писањем заједно са програмером. Његово позадинско знање о блокчејну помаже му да да јединствену перспективу свом писању
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/08/09/инфамоус-лазарус-гроуп-аттемптед-цибер-аттацк/