- E-mel yang mencurigakan terdiri daripada fail berniat jahat
- Fail tersebut akan mengumpul maklumat daripada mesin yang dijangkiti dan menghantarnya kepada penyerang
- deBridge Finance berjaya menggagalkan serangan pancingan data
Kumpulan Lazarus, sebuah sindiket penggodaman terkenal yang disokong oleh Korea Utara, telah dikaitkan sebagai penjenayah serangan siber percubaan ke atas deBridge Finance.
Pengasas Theco bagi protokol rantaian dan ketua reka bentuk, Alex Smirnov, menegaskan bahawa vektor serangan adalah melalui penghantaran di mana beberapa anggota platun memasuki kereta api PDF yang dinamakan penyesuaian Gaji Baru daripada alamat palsu yang menggambarkan milik penguasa itu sendiri.
Walaupun deBridge Finance berjaya membingungkan serangan pancingan data, Smirnov menasihatkan bahawa perang salib penipuan berkemungkinan besar menyasarkan platform yang diikat oleh Web3.
Mencuba Serangan pada deBridge
Menurut rangkaian Twitter yang panjang oleh penguasa, kebanyakan anggota platun secara tidak sengaja menandai penghantaran yang mencurigakan itu, tetapi seorang memuat turun dan membuka kereta api itu. Ini membantu mereka menyiasat vektor serangan dan memahami akibatnya.
Smirnov selanjutnya menjelaskan bahawa ubat-ubatan macOS adalah selamat, kerana membuka pautan pada Mac akan membawa kepada perpustakaan zip dengan PDF trainAdjustments.pdf biasa.
Sebaliknya, sistem Windows tidak terdedah kepada masalah. sebaliknya, Windows druggies akan diarahkan ke perpustakaan dengan pdf yang dipertahankan perkataan yang meragukan dengan nama yang sama dan kereta api baru bernamaPassword.txt.lnk.
Kereta api buku teks pada dasarnya akan menjangkiti sistem. Begitu juga, kekurangan perisian anti-virus akan membantu kereta api ganas untuk mengakses mesin dan akan disimpan dalam brosur autostart, berikutan skrip mudah akan mula memindahkan permintaan berulang untuk berkomunikasi dengan semak semak untuk menerima arahan.
Pengasas bersama juga menggesa perusahaan dan pekerja mereka untuk terus membuka lampiran penghantaran tanpa mengesahkan alamat penghantaran penuh penghantar dan mempunyai protokol dalaman tentang cara briged mengambil lampiran.
BACA JUGA: TRON TVL Mencapai Hampir $2 Bilion Bulan Lalu
Lazarus bushwhackers Menyasarkan Kripto
Kumpulan penggodam Korea Utara yang dinaungi negara amat memalukan kerana melakukan serangan bermotifkan kewangan. Lazarus, untuk satu, melakukan banyak serangan berprofil tinggi ke atas bursa crypto, perdagangan NFT, dan pelabur individu dengan kesan yang ketara.
Serangan paling belakang nampaknya mempunyai persamaan yang ketara dengan bekas tulang yang dilakukan oleh sindiket penggodaman.
Di tengah-tengah wabak COVID-19, jenayah siber yang diketuai oleh Lazarus menyaksikan aliran meningkat secara besar-besaran. Lebih akhir-akhir ini, kumpulan itu mencuri lebih $ 620 juta dari tanah Ronin Axie perpetuity sebelum ini.
Malah, laporan juga mendedahkan bahawa program siber negara adalah besar dan tersusun walaupun terlindung dari segi ekonomi dari seluruh dunia. Mengikut beberapa sumber kerajaan AS, realiti ini juga telah menyesuaikan diri dengan Web3 dan kini menyasarkan ruang kewangan terdesentralisasi.
Andrew ialah pembangun blockchain yang mengembangkan minatnya dalam mata wang kripto semasa tamat pengajiannya. Dia seorang pemerhati yang teliti terhadap butiran dan berkongsi minatnya untuk menulis bersama-sama dengan menjadi pembangun. Pengetahuan bahagian belakangnya tentang blockchain membantunya memberikan perspektif unik kepada penulisannya
Sumber: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/