De "Lazarus Group", en notoreschen Nordkorea-ënnerstëtzten Hackingsyndikat, gouf als Täter vun engem versichten Cyberattack op deBridge Finance identifizéiert. De Matgrënner vum Cross-Chain Protokoll a Projet Lead, Alex Smirnov, behaapt datt den Attackvektor iwwer eng E-Mail war, an där e puer Teammemberen eng PDF-Datei mam Numm "New Salary Adjustments" kruten vun enger spooféierter Adress déi dem Exekutiv seng eege spigelt.
Wärend deBridge Finance et fäerdeg bruecht huet de Phishingattack ze verhënneren, huet de Smirnov gewarnt datt déi betrügeresch Kampagne méiglecherweis verbreet ass op Web3-fokusséiert Plattformen.
Versicht Attack op deBridge
Laut enger laanger Twitter Fuedem vun der Exekutioun hunn déi meescht Teammemberen direkt déi verdächteg E-Mail markéiert, awer een huet d'Datei erofgelueden an opgemaach. Dëst huet hinnen gehollef den Attackvektor z'ënnersichen a seng Konsequenzen ze verstoen.
De Smirnov huet weider erkläert datt macOS Benotzer sécher sinn, well de Link op engem Mac opmaachen géif zu engem Zip-Archiv mat der normaler PDF-Datei Adjustments.pdf féieren. Op der anerer Säit sinn Windows Systemer net immun géint d'Gefore. Amplaz ginn Windows Benotzer op en Archiv mat engem zweifelhafte Passwuert-geschützt PDF mam selwechten Numm an eng zousätzlech Datei mam Numm Password.txt.lnk geleet.
D'Textdatei géif wesentlech de System infizéieren. Als esou, e Manktem un Anti-Virus Software hëlleft déi béiswëlleg Datei fir d'Maschinn anzegräifen a gëtt am Autostart Dossier gespäichert, duerno fänkt en einfache Skript un repetitive Ufroe ze schécken fir mam Ugräifer ze kommunizéieren fir Instruktiounen ze kréien.
"Den Attackvektor ass wéi follegt: Benotzer mécht e Link vun der E-Mail op -> Downloads & mécht Archiv op -> probéiert PDF opzemaachen, awer PDF freet e Passwuert -> Benotzer mécht password.txt.lnk op an infizéiert de ganze System."
De Matgrënner huet dunn d'Firmen an hir Mataarbechter gefuerdert ni E-Mail-Uschlëss opzemaachen ouni déi voll E-Mailadress vum Sender z'iwwerpréiwen an en interne Protokoll ze hunn fir wéi d'Equipen Uschlëss deelen.
"Bleift w.e.g. SAFU an deelt dëse Fuedem fir jiddereen iwwer potenziell Attacken ze wëssen."
Lazarus Ugräifer zielen op Krypto
Déi staatlech gesponsert nordkoreanesch Hacking-Gruppen si berühmt fir finanziell motivéiert Attacken ze maachen. Lazarus, fir eng, huet vill héich-Profil Attacken op Krypto-Austausch, NFT Maartplazen, an eenzel Investisseuren mat bedeitende Besëtzer duerchgefouert. Déi lescht Attack schéngt e wesentleche Ähnlechkeet mat de fréiere vun der Hacking Syndikat ze hunn.
Am COVID-19 Ausbroch, Cyberverbrieche gefouert vum Lazarus gesinn huet e massiven Uptrend. Méi kierzlech huet de Grupp méi wéi 620 Milliounen Dollar vun der Ronin Bréck vun Axie Infinity virdrun dëst Joer geklaut.
Tatsächlech bericht och verroden datt de Cyberprogramm vum Land grouss a gutt organiséiert ass trotz wirtschaftlech isoléiert vum Rescht vun der Welt. Wéi pro Multiple US Regierungsquellen, hunn dës Entitéite sech och un Web3 ugepasst a zielen de Moment den dezentraliséierte Finanzraum.
Binance Gratis $100 (Exklusiv): Benotzt dëse Link registréieren a kréien $ 100 gratis an 10% Off Fraisen op Binance Futures éischte Mount (Begrëffer).
PrimeXBT Spezial Offer: Benotzt dëse Link aschreiwen & gitt POTATO50 Code fir bis zu $7,000 op Är Dépôten ze kréien.
Quell: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/