- Įtartinus el. laiškus sudarė kenkėjiškas failas
- Failai rinktų informaciją iš užkrėsto įrenginio ir nusiųs ją užpuolikui
- „deBridge Finance“ sugebėjo sutrukdyti sukčiavimo atakai
„Lazarus Group“, liūdnai pagarsėjęs Šiaurės Korėjos remiamas programišių sindikatas, buvo siejamas su bandytu kibernetinės atakos prieš „deBridge Finance“ kaltininku.
Vienas iš kryžminės grandinės protokolo įkūrėjų ir projektavimo vadovo Aleksas Smirnovas tvirtino, kad atakos vektorius buvo išsiųstas, kai keli būrio nariai įėjo į PDF traukinį, pavadintą Naujos atlyginimo adaptacijos, iš suklastoto adreso, kuriame buvo pavaizduotas paties viršininko adresas.
Nors „deBridge Finance“ pavyko suklaidinti sukčiavimo ataką, Smirnovas informavo, kad apgaulingas kryžiaus žygis greičiausiai yra platus, nukreiptas į „Web3“ prikniedytas platformas.
Išbandė Attack prieš deBridge
Remiantis ilgu „Twitter“ pranešimu, kurį sukūrė viršininkas, didžiausi būrio nariai nevalingai pažymėjo įtartiną siuntimą, tačiau vienas atsisiuntė ir atidarė traukinį. Tai padėjo jiems ištirti atakos vektorių ir suprasti jo pasekmes.
Smirnovas taip pat paaiškino, kad „macOS“ vaistai yra saugūs, nes „Mac“ kompiuteryje atidarius nuorodą, atsiras zip biblioteka su įprasta PDF „trainAdjustments.pdf“.
Kita vertus, „Windows“ sistemos nėra pažeidžiamos problemų. „Windows“ narkotikai bus nukreipti į biblioteką su abejotinu žodžiu apsaugotu pdf tuo pačiu pavadinimu ir nauju traukiniu, pavadintuPassword.txt.lnk.
Vadovėlių traukinys iš esmės užkrėstų sistemą. Panašiai, antivirusinės programinės įrangos trūkumas padės piktam traukiniui pasiekti mašiną ir bus išsaugotas automatinio paleidimo brošiūroje, po kurios paprastas scenarijus pradės perduoti pasikartojančius užklausas susisiekti su krūmo laužytoju, kad būtų priimtos instrukcijos.
Įkūrėjas taip pat paskatino įmones ir jų darbuotojus neatidaryti siuntimo priedų, nepateisinus viso siuntėjo siuntimo adreso, ir turėti vidinį protokolą, kaip brigados priima priedus.
TAIP PAT SKAITYKITE: TRON TVL praėjusį mėnesį pasiekia beveik 2 milijardus dolerių
„Lazarus bushwhackers“ taikantis į kriptovaldžius
Valstybės globojamos Šiaurės Korėjos programišių grupės yra šlovingos dėl finansiškai motyvuotų atakų vykdymo. Pavyzdžiui, „Lazarus“ įvykdė daugybę aukšto lygio atakų prieš kriptovaliutų biržas, NFT prekybą ir individualius investuotojus, turėdami didelį poveikį.
Atrodo, kad užpakalinė ataka yra labai panaši į buvusius kaulus, kuriuos surengė įsilaužimo sindikatas.
COVID-19 protrūkio metu Lozoriaus vadovaujami elektroniniai nusikaltimai smarkiai išaugo. Pastaruoju metu grupė pavogė daugiau nei 620 milijonų dolerių iš Axie perpetuity Ronin žemės.
Tiesą sakant, ataskaitos taip pat atskleidžia, kad šalies kibernetinė programa yra didelė ir gerai organizuota, nepaisant to, kad ji ekonomiškai atskirta nuo likusio pasaulio. Remiantis daugeliu JAV vyriausybės šaltinių, šios realybės taip pat priprato prie Web3 ir šiuo metu yra skirtos decentralizuotai finansų erdvei.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/