- Kahtlased meilid koosnesid pahatahtlikust failist
- Failid koguksid nakatunud masinast teavet ja saadaksid selle ründajale
- deBridge Finance'il õnnestus andmepüügirünnak nurjata
Põhja-Korea toetatud kurikuulsat häkkimissündikaati Lazarus Group on seostatud deBridge Finance'i küberrünnaku kurjategijana.
Ahelaülese protokolli kaasasutaja ja projekteerimisjuht Alex Smirnov väitis, et ründevektor toimus saatmise kaudu, kus mitmed rühmaliikmed sisenesid PDF-rongi nimega New Palary adaptations võltsitud aadressilt, mis kujutas superintendendi oma.
Kuigi deBridge Finance'il õnnestus andmepüügirünnak segadusse ajada, andis Smirnov teada, et petturlik ristisõda on tõenäoliselt laiaulatuslik, sihikule Web3-ga neetitud platvormidele.
Proovis Attack on DeBridge
Superintendendi pika Twitteri lõime kohaselt märgistasid rühma kõige rohkem liikmed kahtlast saadetist, kuid üks laadis rongi alla ja avas. See aitas neil uurida rünnakuvektorit ja mõista selle tagajärgi.
Lisaks selgitas Smirnov, et macOS-i ravimid on ohutud, kuna lingi avamine Macis tooks kaasa tavalise PDF-failiga trainAdjustments.pdf.
Teisest küljest ei ole Windowsi süsteemid probleemide suhtes haavatavad. pigem suunatakse Windowsi narkomaanid teeki, kus on sama nimega kahtlane sõnakaitsega pdf ja värske rong nimegaPassword.txt.lnk.
Õpikurong nakataks põhimõtteliselt süsteemi. Sarnaselt aitab viirusetõrjetarkvara puudumine tigedal rongil masinale ligi pääseda ja see salvestatakse automaatkäivituse brošüüri, mille järel hakkab lihtne skript edastama korduvaid taotlusi võsahävitajaga suhtlemiseks, et juhiseid vastu võtta.
Kaasasutaja ajendas ka ettevõtteid ja nende töötajaid mitte mingil juhul avama lähetusmanuseid ilma saatja täielikku lähetusaadressi kinnitamata ja omama sisemist protokolli selle kohta, kuidas brigaadid manustest osa võtavad.
LUGEGE KA: TRON TVL jõuab eelmisel kuul peaaegu 2 miljardi dollarini
Lazarus bushwhackers sihib krüpto
Riigi patroneeritud Põhja-Korea häkkimisrühmitused on rahaliselt motiveeritud rünnakute korraldamise pärast häbiväärsed. Lazarus viis näiteks läbi arvukalt kõrgetasemelisi rünnakuid krüptobörside, NFT-kaubanduse ja üksikute investorite vastu, millel oli märkimisväärne mõju.
Kõige tagumine rünnak näib olevat märkimisväärselt sarnane häkkimissündikaadi poolt läbi viidud endiste luudega.
COVID-19 puhangu ajal nägid Lazaruse juhitud küberkuriteod tohutut tõusutendentsi. Hiljuti varastas grupp Axie perpetuity Ronini maalt üle 620 miljoni dollari enne seda aega.
Tegelikult näitavad aruanded ka seda, et riigi küberprogramm on suur ja hästi korraldatud, hoolimata sellest, et see on muust maailmast majanduslikult isoleeritud. Paljude USA valitsuse allikate kohaselt on see reaalsus ka Web3-ga harjunud ja on praegu suunatud detsentraliseeritud finantsruumile.
Andrew on plokiahela arendaja, kelle huvi krüptovaluutade vastu tekkis pärast kooli lõpetamist. Ta on tähelepanelik detailide vaatleja ja jagab oma kirge kirjutamise vastu koos arendajaga. Tema taustateadmised plokiahela kohta aitavad tal anda oma kirjutamisele ainulaadse vaatenurga
Allikas: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/