Солтүстік Корея қолдайтын атышулы хакерлік синдикат «Lazarus Group» deBridge Finance сайтына кибершабуыл жасау әрекетіне кінәлі деп танылды. Кросс-тізбектік хаттаманың негізін қалаушы және жоба жетекшісі Алекс Смирнов шабуыл векторы электрондық пошта арқылы болды деп мәлімдеді, онда команданың бірнеше мүшесі басқарманың өзін көрсететін жалған мекенжайдан «Жаңа жалақы түзетулері» атты PDF файлын алды.
DeBridge Finance фишингтік шабуылдың алдын алғанымен, Смирнов алаяқтық науқан Web3-бағытталған платформаларға бағытталған кең таралғанын ескертті.
DeBridge-ге шабуыл жасалды
Ұзақ Twitter бойынша жіп Басқарушының айтуынша, команда мүшелерінің көпшілігі күдікті электрондық поштаны бірден белгіледі, бірақ біреуі файлды жүктеп алып, ашты. Бұл оларға шабуыл векторын зерттеуге және оның салдарын түсінуге көмектесті.
Смирнов әрі қарай MacOS пайдаланушылары қауіпсіз екенін түсіндірді, себебі Mac жүйесінде сілтемені ашу қалыпты PDF файлы Adjustments.pdf бар zip мұрағатына әкеледі. Екінші жағынан, Windows жүйелері қауіптерге қарсы емес. Оның орнына Windows пайдаланушылары сол атпен күмәнді құпия сөзбен қорғалған pdf файлы және Password.txt.lnk деп аталатын қосымша файлы бар мұрағатқа бағытталады.
Мәтіндік файл негізінен жүйені жұқтырады. Осылайша, антивирустық бағдарламалық жасақтаманың жетіспеушілігі зиянды файлдың құрылғыға енуіне көмектеседі және автоматты іске қосу қалтасында сақталады, содан кейін қарапайым сценарий нұсқауларды алу үшін шабуылдаушымен байланысу үшін қайталанатын сұрауларды жібере бастайды.
«Шабуыл векторы келесідей: пайдаланушы электрондық поштадан сілтемені ашады -> жүктеп алады және мұрағатты ашады -> PDF файлын ашуға тырысады, бірақ PDF құпия сөзді сұрайды -> пайдаланушы password.txt.lnk файлын ашып, бүкіл жүйені жұқтырады.”
Содан кейін ортақ құрылтайшы фирмалар мен олардың қызметкерлерін жіберушінің толық электрондық пошта мекенжайын растамай, электрондық пошта тіркемелерін ешқашан ашпауға және командалардың тіркемелерді қалай бөлісетіні туралы ішкі хаттамаға ие болуға шақырды.
«SAFU болып қалыңыз және ықтимал шабуылдар туралы барлығына хабарлау үшін осы тақырыпты бөлісіңіз.»
Лазарус шабуылшылары криптоға бағытталған
Мемлекет қаржыландыратын Солтүстік Кореяның хакерлік топтары қаржылық шабуылдар жасауымен танымал. Лазарус, біріншіден, криптовалюта биржаларына, NFT нарықтарына және елеулі холдингтері бар жеке инвесторларға көптеген жоғары профильді шабуылдар жасады. Соңғы шабуылдың бұрынғы хакерлік синдикат жасаған шабуылдарға айтарлықтай ұқсастығы бар сияқты.
COVID-19 індеті кезінде Лазар басқарған киберқылмыстар көрдім жаппай өсу тенденциясы. Жақында топ осы жылдың басында Axie Infinity Ронин көпірінен 620 миллион доллардан астам ақшаны ұрлады.
Іс жүзінде есептер де Ашу елдің кибербағдарламасы әлемнің басқа елдерінен экономикалық оқшауланғанына қарамастан ауқымды және жақсы ұйымдастырылған. АҚШ үкіметінің көптеген көздеріне сәйкес, бұл құрылымдар Web3-ке бейімделген және қазіргі уақытта орталықтандырылмаған қаржы кеңістігін нысанаға алуда.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/