Ang "Lazarus Group," isang kilalang sindikato sa pag-hack na suportado ng North Korea, ay kinilala bilang salarin ng isang tangkang cyber-attack sa deBridge Finance. Ang co-founder ng cross-chain protocol at project lead, si Alex Smirnov, ay nagsabi na ang attack vector ay sa pamamagitan ng email kung saan ilang miyembro ng team ang nakatanggap ng PDF file na pinangalanang “New Salary Adjustments” mula sa isang spoofed address na sumasalamin sa sariling exec.
Habang nagawa ng deBridge Finance na pigilan ang pag-atake ng phishing, nagbabala si Smirnov na malamang na laganap ang mapanlinlang na kampanya sa pag-target sa mga platform na nakatuon sa Web3.
Tinangkang Pag-atake sa deBridge
Ayon sa isang mahabang Twitter sinulid ng exec, na-flag agad ng karamihan sa mga miyembro ng team ang kahina-hinalang email, ngunit may nag-download at nagbukas ng file. Nakatulong ito sa kanila na siyasatin ang vector ng pag-atake at maunawaan ang mga kahihinatnan nito.
Ipinaliwanag pa ni Smirnov na ang mga gumagamit ng macOS ay ligtas, dahil ang pagbubukas ng link sa isang Mac ay hahantong sa isang zip archive na may normal na PDF file Adjustments.pdf. Sa kabilang banda, ang mga sistema ng Windows ay hindi immune sa mga panganib. Sa halip, ididirekta ang mga user ng Windows sa isang archive na may kahina-hinalang pdf na protektado ng password na may parehong pangalan at isang karagdagang file na pinangalanang Password.txt.lnk.
Ang text file ay mahalagang makakahawa sa system. Dahil dito, ang kakulangan ng anti-virus software ay makakatulong sa nakakahamak na file na tumagos sa makina at mase-save sa folder ng autostart, kasunod nito ang isang simpleng script ay magsisimulang magpadala ng mga paulit-ulit na kahilingan upang makipag-ugnayan sa umaatake upang makatanggap ng mga tagubilin.
“Ang vector ng pag-atake ay ang sumusunod: nagbubukas ang user ng link mula sa email -> nag-download at nagbukas ng archive -> sinusubukang buksan ang PDF, ngunit humihingi ng password ang PDF -> binubuksan ng user ang password.txt.lnk at naapektuhan ang buong system.”
Pagkatapos ay hinimok ng co-founder ang mga kumpanya at ang kanilang mga empleyado na huwag magbukas ng mga email attachment nang hindi bini-verify ang buong email address ng nagpadala at magkaroon ng panloob na protocol para sa kung paano nagbabahagi ng mga attachment ang mga team.
"Mangyaring manatili sa SAFU at ibahagi ang thread na ito upang ipaalam sa lahat ang tungkol sa mga potensyal na pag-atake."
Lazarus Attackers Targeting Crypto
Ang mga grupo ng pag-hack ng North Korean na itinataguyod ng estado ay kasumpa-sumpa sa pagsasagawa ng mga pag-atakeng may kinalaman sa pananalapi. Si Lazarus, para sa isa, ay nagsagawa ng maraming high-profile na pag-atake sa mga palitan ng crypto, NFT marketplace, at mga indibidwal na mamumuhunan na may makabuluhang mga hawak. Ang pinakahuling pag-atake ay lumilitaw na may malaking pagkakahawig sa mga nauna na isinagawa ng sindikato ng pag-hack.
Sa gitna ng pagsiklab ng COVID-19, ang mga cyber-crimes na pinamumunuan ni Lazarus nakita isang napakalaking uptrend. Kamakailan lamang, ang grupo ay nagnakaw ng higit sa $620 milyon mula sa Axie Infinity's Ronin bridge noong unang bahagi ng taong ito.
Sa katunayan, ang mga ulat din magbunyag na malaki at maayos ang cyber program ng bansa sa kabila ng pagiging ekonomikong isolated sa ibang bahagi ng mundo. Alinsunod sa maraming pinagmumulan ng gobyerno ng US, ang mga entity na ito ay umangkop din sa Web3 at kasalukuyang tina-target ang desentralisadong espasyo sa pananalapi.
Binance Free $100 (Eksklusibo): Gamitin ang link na ito para magparehistro at makatanggap ng $100 na libre at 10% diskwento sa mga bayarin sa Binance Futures unang buwan (takda).
Espesyal na Alok ng PrimeXBT: Gamitin ang link na ito para magparehistro at maglagay ng POTATO50 code para makatanggap ng hanggang $7,000 sa iyong mga deposito.
Pinagmulan: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/