“Kumpulan Lazarus,” sindiket penggodaman terkenal yang disokong Korea Utara, telah dikenal pasti sebagai punca percubaan serangan siber ke atas deBridge Finance. Pengasas bersama protokol silang rantai dan ketua projek, Alex Smirnov, mendakwa bahawa vektor serangan adalah melalui e-mel di mana beberapa ahli pasukan menerima fail PDF bernama "Pelarasan Gaji Baharu" daripada alamat palsu yang mencerminkan milik eksekutif itu.
Walaupun deBridge Finance berjaya menggagalkan serangan pancingan data, Smirnov memberi amaran bahawa kempen penipuan itu berkemungkinan meluas menyasarkan platform berfokuskan Web3.
Percubaan Serangan ke atas deBridge
Menurut Twitter yang panjang thread oleh eksekutif, kebanyakan ahli pasukan segera membenderakan e-mel yang mencurigakan, tetapi seseorang memuat turun dan membuka fail tersebut. Ini membantu mereka menyiasat vektor serangan dan memahami akibatnya.
Smirnov menjelaskan lagi bahawa pengguna macOS selamat, kerana membuka pautan pada Mac akan membawa kepada arkib zip dengan fail PDF biasa Adjustments.pdf. Sebaliknya, sistem Windows tidak kebal terhadap bahaya. Sebaliknya, pengguna Windows akan diarahkan ke arkib dengan pdf yang dilindungi kata laluan yang meragukan dengan nama yang sama dan fail tambahan bernama Password.txt.lnk.
Fail teks pada asasnya akan menjangkiti sistem. Oleh itu, kekurangan perisian anti-virus akan membantu fail berniat jahat untuk menembusi mesin dan akan disimpan dalam folder autostart, berikutan skrip mudah akan mula menghantar permintaan berulang untuk berkomunikasi dengan penyerang untuk menerima arahan.
“Vektor serangan adalah seperti berikut: pengguna membuka pautan daripada e-mel -> muat turun & membuka arkib -> cuba membuka PDF, tetapi PDF meminta kata laluan -> pengguna membuka password.txt.lnk dan menjangkiti seluruh sistem.”
Pengasas bersama kemudian menggesa firma dan pekerja mereka untuk tidak membuka lampiran e-mel tanpa mengesahkan alamat e-mel penuh penghantar dan mempunyai protokol dalaman untuk cara pasukan berkongsi lampiran.
“Sila kekal SAFU dan kongsi urutan ini untuk memberitahu semua orang tentang kemungkinan serangan.”
Penyerang Lazarus Menyasarkan Kripto
Kumpulan penggodam Korea Utara yang ditaja negara terkenal kerana melakukan serangan bermotifkan kewangan. Lazarus, untuk satu, melakukan banyak serangan berprofil tinggi ke atas bursa crypto, pasaran NFT, dan pelabur individu dengan pegangan penting. Serangan terbaru itu nampaknya mempunyai persamaan yang ketara dengan serangan sebelum ini yang dilakukan oleh sindiket penggodaman.
Di tengah-tengah wabak COVID-19, jenayah siber yang diketuai oleh Lazarus melihat aliran menaik secara besar-besaran. Baru-baru ini, kumpulan itu mencuri lebih $620 juta daripada jambatan Ronin Axie Infinity awal tahun ini.
Malah, laporan juga mendedahkan bahawa program siber negara adalah besar dan tersusun walaupun terpencil dari segi ekonomi dari seluruh dunia. Mengikut beberapa sumber kerajaan AS, entiti ini juga telah menyesuaikan diri dengan Web3 dan kini menyasarkan ruang kewangan terdesentralisasi.
Binance Percuma $100 (Eksklusif): Gunakan pautan ini untuk mendaftar dan menerima $100 percuma dan potongan 10% yuran pada Binance Futures bulan pertama (segi).
Tawaran Istimewa PrimeXBT: Gunakan pautan ini untuk mendaftar & masukkan kod POTATO50 untuk menerima sehingga $7,000 pada deposit anda.
Sumber: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/