- De verdachte e-mails bestonden uit een kwaadaardig bestand
- De bestanden zouden informatie van de geïnfecteerde machine verzamelen en naar de aanvaller sturen
- deBridge Finance slaagde erin de phishing-aanval te verijdelen
De Lazarus Group, een berucht hacksyndicaat dat wordt gesteund door Noord-Korea, is in verband gebracht als de boosdoener van een beproefde cyberaanval op deBridge Finance.
De Theco-oprichter van het thecross-chain-protocol en ontwerpleider, Alex Smirnov, beweerde dat de aanvalsvector was via een verzending waarbij verschillende pelotons een pdf-trein met de naam New Salary-aanpassingen binnengingen vanaf een vervalst adres dat een afbeelding was van dat van de inspecteur.
Terwijl deBridge Finance erin slaagde de phishing-aanval te verijdelen, adviseerde Smirnov dat de frauduleuze kruistocht waarschijnlijk breed gericht is op Web3-geklonken platforms.
Probeerde aanval op deBridge
Volgens een lange Twitter-thread van de hoofdinspecteur markeerden de grootste pelotons incontinent de verdachte verzending, maar één downloadde en opende de trein. Dit hielp hen de aanvalsvector te onderzoeken en de gevolgen ervan te begrijpen.
Smirnov legde verder uit dat macOS-medicijnen veilig zijn, omdat het openen van de link op een Mac zou leiden tot een zip-bibliotheek met de normale PDF trainAdjustments.pdf.
Aan de andere kant zijn Windows-systemen niet kwetsbaar voor problemen. in plaats daarvan zullen Windows-medicijnen worden doorverwezen naar een bibliotheek met een dubieuze, door woorden verdedigde pdf met dezelfde naam en een nieuwe trein genaamdPassword.txt.lnk.
De leerboektrein zou in feite het systeem infecteren. Evenzo zal een gebrek aan antivirussoftware de vicieuze trein helpen om toegang te krijgen tot de machine en zal het worden opgeslagen in de autostart-brochure, waarna een eenvoudig script herhaalde verzoeken om te communiceren met de bushwhacker zal overdragen om instructies toe te laten.
De mede-oprichter spoorde de ondernemingen en hun werknemers ook aan om in geen geval verzendbijlagen te openen zonder het volledige verzendadres van de afzender te rechtvaardigen en om een intern protocol te hebben voor hoe brigades bijlagen gebruiken.
LEES OOK: TRON TVL bereikt vorige maand bijna $ 2 miljard
Lazarus bushwhackers die zich richten op crypto
De door de staat gesteunde Noord-Koreaanse hackgroepen zijn smadelijk voor het uitvoeren van financieel gemotiveerde aanvallen. Lazarus voerde bijvoorbeeld talloze spraakmakende aanvallen uit op crypto-uitwisselingen, NFT-handel en individuele investeerders met aanzienlijke gevolgen.
De achterste aanval lijkt veel op voormalige botten van het hacksyndicaat.
Tijdens de uitbraak van COVID-19 zagen de cybercriminaliteit onder leiding van Lazarus een enorme opwaartse trend. Meer recentelijk stal de groep voor die tijd meer dan $ 620 miljoen van Ronin-grond van Axie perpetuity.
Uit rapporten blijkt zelfs dat het cyberprogramma van het land groot en goed georganiseerd is, ondanks dat het economisch geïsoleerd is van de rest van de wereld. Volgens meerdere bronnen van de Amerikaanse overheid zijn deze realiteiten ook gewend aan Web3 en richten ze zich momenteel op de gedecentraliseerde financiële ruimte.
Andrew is een blockchain-ontwikkelaar die tijdens zijn afstuderen zijn interesse in cryptocurrencies ontwikkelde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven samen met het zijn van een ontwikkelaar. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven aan zijn schrijven
Bron: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/