- Күдікті электрондық пошталар зиянды файлдан тұрды
- Файлдар вирус жұққан құрылғыдан ақпаратты жинап, оны шабуылдаушыға жібереді
- deBridge Finance фишингтік шабуылдың алдын алды
Солтүстік Корея қолдайтын атышулы хакерлік синдикат Lazarus Group deBridge Finance компаниясына жасалған кибершабуылдың себепкері деп танылды.
Тізбекаралық хаттаманың негізін қалаушы және дизайн жетекшісі Алекс Смирнов шабуыл векторы диспетчер арқылы болды, онда бірнеше взвод мүшелері басшының өзінікі бейнеленген жалған мекенжайдан Жаңа жалақыға бейімделулер деп аталатын PDF пойызына кірді.
DeBridge Finance фишингтік шабуылға қарсы тұра алғанымен, Смирнов алаяқтық жорық Web3- тойтармаланған платформаларға бағытталған болуы мүмкін деп кеңес берді.
DeBridge-ге шабуыл жасалды
Басшының Twitter-дегі ұзақ ағынына сәйкес, взвод мүшелерінің көпшілігі күдікті жөнелтілімді байқамай қойды, бірақ біреуі пойызды жүктеп алып, ашты. Бұл оларға шабуыл векторын зерттеуге және оның салдарын түсінуге көмектесті.
Смирнов әрі қарай MacOS есірткілерінің қауіпсіз екенін түсіндірді, өйткені Mac жүйесінде сілтемені ашу қалыпты PDF trainAdjustments.pdf файлы бар zip кітапханасына әкеледі.
Екінші жағынан, Windows жүйелері ақауларға осал емес. керісінше, Windows препараттары сол атпен күмәнді сөзбен қорғалған pdf файлы бар кітапханаға және Password.txt.lnk атты жаңа пойызға жіберіледі.
Оқулық пойызы негізінен жүйені жұқтырады. Сол сияқты, антивирустық бағдарламалық құралдың жетіспеушілігі зұлым пойызға машинаға қол жеткізуге көмектеседі және автоматты іске қосу брошюрасында сақталады, содан кейін қарапайым сценарий нұсқауларды қабылдау үшін бушвхакермен байланысу үшін қайталанатын сұрауларды тасымалдай бастайды.
Бірлескен құрылтайшы сонымен қатар кәсіпорындар мен олардың жұмысшыларын жіберушінің толық жөнелту мекенжайын ақтамай-ақ, енді диспетчерлік қосымшаларды ашуға және бригадалардың тіркемелерді қалай алатыны туралы ішкі хаттамаға ие болуға шақырды.
ҚОСЫМША ОҚЫҢЫЗ: TRON TVL өткен айда шамамен 2 миллиард долларға жетті
Лазарус бұташылар криптоға бағытталған
Мемлекет қамқорлығындағы Солтүстік Кореяның хакерлік топтары қаржылық мақсатты шабуылдар жасағаны үшін масқара. Лазарус, біріншіден, криптовалюта биржаларына, NFT коммерциясына және жеке инвесторларға айтарлықтай әсерлері бар көптеген жоғары профильді шабуылдар жасады.
Артқы жағындағы шабуылдың хакерлік синдикат жүргізген бұрынғы сүйектерге айтарлықтай ұқсастығы бар сияқты.
COVID-19 індеті кезінде Лазар басқарған киберқылмыстар жаппай өсу тенденциясына ие болды. Соңғы уақытта топ осы уақытқа дейін Axie perpetuity Ronin жерінен 620 миллион доллардан астам ақшаны ұрлады.
Шын мәнінде, есептер елдің кибербағдарламасы әлемнің басқа елдерінен экономикалық оқшауланғанына қарамастан ауқымды және жақсы ұйымдастырылғанын көрсетеді. АҚШ үкіметінің көптеген көздеріне сәйкес, бұл шындықтар Web3-ке бейімделді және қазіргі уақытта орталықтандырылмаған қаржы кеңістігіне бағытталған.
Эндрю - оқу бітіргеннен кейін криптовалюталарға қызығушылығын арттырған блокчейн әзірлеушісі. Ол егжей-тегжейлерді мұқият бақылаушы және әзірлеуші болумен қатар жазуға деген құмарлығымен бөліседі. Оның блокчейн туралы білімі оның жазуына бірегей перспектива беруге көмектеседі
Дереккөз: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/