- ایمیل های مشکوک شامل یک فایل مخرب بود
- فایل ها اطلاعات را از دستگاه آلوده جمع آوری کرده و برای مهاجم ارسال می کنند
- deBridge Finance موفق شد حمله فیشینگ را خنثی کند
گروه لازاروس، یک سندیکای هک بدنام مورد حمایت کره شمالی، به عنوان عامل سوء استفاده از یک حمله سایبری آزمایشی به دیبریج فاینانس مرتبط شده است.
الکس اسمیرنوف، بنیانگذار پروتکل زنجیره ای متقاطع و رهبر طراحی، ادعا کرد که بردار حمله از طریق اعزامی بود که در آن چندین عضو جوخه از آدرسی جعلی وارد قطاری پی دی اف به نام اقتباس حقوق جدید شدند که آدرس خود سرپرست را تصویر می کرد.
در حالی که deBridge Finance موفق شد حمله فیشینگ را گیج کند، اسمیرنوف توصیه کرد که این جنگ صلیبی تقلبی احتمالاً پلتفرمهای پرچین شده توسط Web3 را هدف قرار میدهد.
اتک روی دی بریج را امتحان کرد
طبق یک تاپیک طولانی توییتر توسط سرپرست، اعضای اصلی جوخه به طور بی اختیار اعزام مشکوک را علامت گذاری کردند، اما یکی قطار را دانلود و باز کرد. این به آنها کمک کرد تا بردار حمله را بررسی کنند و پیامدهای آن را درک کنند.
اسمیرنوف همچنین توضیح داد که داروهای macOS ایمن هستند، زیرا باز کردن پیوند در مک منجر به یک کتابخانه فشرده با PDF trainAdjustments.pdf معمولی می شود.
از سوی دیگر، سیستم های ویندوز در برابر مشکلات آسیب پذیر نیستند. در عوض، داروهای Windows به کتابخانه ای با پی دی اف مشکوک با کلمه دفاع شده با همین نام و یک قطار جدید به نام Password.txt.lnk هدایت می شوند.
قطار کتاب درسی اساساً سیستم را آلوده می کند. به همین ترتیب، فقدان نرمافزار ضد ویروس به قطار شرور برای دسترسی به دستگاه کمک میکند و در بروشور شروع خودکار ذخیره میشود، به دنبال آن یک اسکریپت ساده شروع به انتقال درخواستهای مکرر برای برقراری ارتباط با bushwhacker به منظور پذیرش دستورالعملها میکند.
بنیانگذار Theco همچنین از شرکتها و کارگران آنها خواست تا پیوستهای اعزام را بدون تأیید آدرس کامل ارسال فرستنده باز کنند و یک پروتکل داخلی برای نحوه مشارکت تیپها در پیوستها داشته باشند.
همچنین بخوانید: TRON TVL در ماه گذشته به نزدیک به 2 میلیارد دلار رسید
Lazarus bushwhackers Targeting Crypto
گروه های هکر کره شمالی تحت حمایت دولت برای انجام حملاتی با انگیزه مالی بدنام هستند. لازاروس، برای نمونه، حملات متعددی را به صرافیهای رمزنگاری، تجارت NFT و سرمایهگذاران فردی انجام داد که تأثیرات قابلتوجهی داشت.
به نظر می رسد که عقب ترین حمله شباهت زیادی به استخوان های قبلی دارد که توسط سندیکای هک انجام شده است.
در بحبوحه شیوع COVID-19، جرایم سایبری به رهبری لازاروس شاهد روند صعودی گسترده ای بود. اخیراً، این گروه بیش از 620 میلیون دلار از زمین رونین Axie perpetuity قبل از این زمان به سرقت برده است.
در واقع، گزارش ها همچنین نشان می دهد که برنامه سایبری این کشور علیرغم اینکه از نظر اقتصادی از سایر نقاط جهان جدا شده است، گسترده و سازماندهی شده است. بر اساس منابع متعدد دولت ایالات متحده، این واقعیت ها به Web3 نیز عادت کرده اند و در حال حاضر فضای غیرمتمرکز مالی را هدف قرار داده اند.
منبع: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/