- Ang mga kahina-hinalang email ay binubuo ng isang nakakahamak na file
- Ang mga file ay mangongolekta ng impormasyon mula sa nahawaang makina at ipapadala ito sa umaatake
- Nagawa ng deBridge Finance na hadlangan ang pag-atake ng phishing
Ang Lazarus Group, isang kilalang sindikato sa pag-hack na sinusuportahan ng North Korea, ay iniugnay bilang ang malefactor ng isang sinubukang pag-atake sa cyber sa deBridge Finance.
Ang Theco-founder ng thecross-chain protocol at design lead, si Alex Smirnov, ay nagpahayag na ang attack vector ay sa pamamagitan ng isang dispatch kung saan ilang miyembro ng platoon ang pumasok sa isang PDF na tren na pinangalanang New Salary adaptations mula sa isang spoofed address na naglalarawan sa sarili ng superintendente.
Habang nagawa ng deBridge Finance na malito ang pag-atake ng phishing, pinayuhan ni Smirnov na ang mapanlinlang na krusada ay malamang na malawak na nagta-target sa mga platform na naka-Web3-riveted.
Sinubukan ang Pag-atake sa deBridge
Ayon sa mahabang Twitter thread ng superintendente, ang karamihan sa mga miyembro ng platoon ay walang tigil na nag-flag ng kahina-hinalang dispatch, ngunit may nag-download at nagbukas ng tren. Nakatulong ito sa kanila na suriin ang vector ng pag-atake at maunawaan ang mga kahihinatnan nito.
Ipinaliwanag pa ni Smirnov na ligtas ang macOS druggies, dahil ang pagbubukas ng link sa isang Mac ay hahantong sa isang zip library na may normal na PDF trainAdjustments.pdf.
Sa kabilang banda, ang mga sistema ng Windows ay hindi mahina sa mga problema. sa halip, ang Windows druggies ay ididirekta sa isang library na may kahina-hinalaang word-defended na pdf na may parehong pangalan at isang bagong tren na pinangalanangPassword.txt.lnk.
Ang tren sa aklat-aralin ay karaniwang makakahawa sa sistema. Katulad nito, ang kakulangan ng anti-virus software ay makakatulong sa mabisyo na tren na ma-access ang makina at mase-save sa autostart na brochure, kasunod nito ang isang simpleng script ay magsisimulang maglipat ng mga paulit-ulit na kahilingan upang makipag-ugnayan sa bushwhacker upang tanggapin ang mga tagubilin.
Ang Theco-founder ay nag-udyok din sa mga negosyo at kanilang mga manggagawa na buksan ang mga attachment ng dispatch nang hindi binibigyang-diin ang buong address ng nagpadala at magkaroon ng panloob na protocol para sa kung paano nakikibahagi ang mga brigade sa mga attachment.
BASAHIN DIN: TRON TVL Umabot sa Halos $2 Bilyon Noong nakaraang Buwan
Lazarus bushwhackers Targeting Crypto
Ang patronized ng estado ng North Korean na mga hacking group ay nakakahiya sa pagsasagawa ng financially motivated attacks. Si Lazarus, para sa isa, ay nagsagawa ng maraming high-profile na pag-atake sa mga palitan ng crypto, NFT commerce, at mga indibidwal na mamumuhunan na may makabuluhang epekto.
Ang pinakahuling pag-atake ay mukhang may malaking pagkakahawig sa mga dating buto na isinagawa ng sindikato ng pag-hack.
Sa gitna ng pagsiklab ng COVID-19, ang mga cyber-crime sa pangunguna ni Lazarus ay nakakita ng napakalaking uptrend. Kamakailan lamang, ang grupo ay nagnakaw ng higit sa $ 620 milyon mula sa Ronin ground ng Axie perpetuity bago ang oras na ito.
Sa katunayan, isiniwalat din ng mga ulat na ang cyber program ng bansa ay malaki at maayos sa kabila ng pagiging ekonomikong insulated mula sa ibang bahagi ng mundo. Alinsunod sa maraming pinagmumulan ng gobyerno ng US, ang mga katotohanang ito ay umaayon din sa Web3 at kasalukuyang tina-target ang desentralisadong espasyo sa pananalapi.
Si Andrew ay isang blockchain developer na bumuo ng kanyang interes sa mga cryptocurrencies habang siya ay nagtapos pagkatapos. Siya ay isang matalas na tagamasid ng mga detalye at ibinabahagi ang kanyang hilig sa pagsusulat kasama ang pagiging isang developer. Ang kanyang kaalaman sa backend tungkol sa blockchain ay tumutulong sa kanya na magbigay ng kakaibang pananaw sa kanyang pagsusulat
Pinagmulan: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/