گروه بدنام لازاروس اقدام به حمله سایبری کرد

• ایمیل های مشکوک شامل یک فایل مخرب بود
• فایل ها اطلاعات را از دستگاه آلوده جمع آوری کرده و برای مهاجم ارسال می کنند
• deBridge Finance موفق شد حمله فیشینگ را خنثی کند

گروه لازاروس، یک سندیکای هک بدنام مورد حمایت کره شمالی، به عنوان عامل سوء استفاده از یک حمله سایبری آزمایشی به دیبریج فاینانس مرتبط شده است. 

الکس اسمیرنوف، بنیانگذار پروتکل زنجیره ای متقاطع و رهبر طراحی، ادعا کرد که بردار حمله از طریق اعزامی بود که در آن چندین عضو جوخه از آدرسی جعلی وارد قطاری پی دی اف به نام اقتباس حقوق جدید شدند که آدرس خود سرپرست را تصویر می کرد.

در حالی که deBridge Finance موفق شد حمله فیشینگ را گیج کند، اسمیرنوف توصیه کرد که این جنگ صلیبی تقلبی احتمالاً پلتفرم‌های پرچین شده توسط Web3 را هدف قرار می‌دهد.

اتک روی دی بریج را امتحان کرد

طبق یک تاپیک طولانی توییتر توسط سرپرست، اعضای اصلی جوخه به طور بی اختیار اعزام مشکوک را علامت گذاری کردند، اما یکی قطار را دانلود و باز کرد. این به آنها کمک کرد تا بردار حمله را بررسی کنند و پیامدهای آن را درک کنند.

اسمیرنوف همچنین توضیح داد که داروهای macOS ایمن هستند، زیرا باز کردن پیوند در مک منجر به یک کتابخانه فشرده با PDF trainAdjustments.pdf معمولی می شود. 

از سوی دیگر، سیستم های ویندوز در برابر مشکلات آسیب پذیر نیستند. در عوض، داروهای Windows به کتابخانه ای با پی دی اف مشکوک با کلمه دفاع شده با همین نام و یک قطار جدید به نام Password.txt.lnk هدایت می شوند.

قطار کتاب درسی اساساً سیستم را آلوده می کند. به همین ترتیب، فقدان نرم‌افزار ضد ویروس به قطار شرور برای دسترسی به دستگاه کمک می‌کند و در بروشور شروع خودکار ذخیره می‌شود، به دنبال آن یک اسکریپت ساده شروع به انتقال درخواست‌های مکرر برای برقراری ارتباط با bushwhacker به منظور پذیرش دستورالعمل‌ها می‌کند.

بنیانگذار Theco همچنین از شرکت‌ها و کارگران آنها خواست تا پیوست‌های اعزام را بدون تأیید آدرس کامل ارسال فرستنده باز کنند و یک پروتکل داخلی برای نحوه مشارکت تیپ‌ها در پیوست‌ها داشته باشند.

همچنین بخوانید: TRON TVL در ماه گذشته به نزدیک به 2 میلیارد دلار رسید

Lazarus bushwhackers Targeting Crypto

گروه های هکر کره شمالی تحت حمایت دولت برای انجام حملاتی با انگیزه مالی بدنام هستند. لازاروس، برای نمونه، حملات متعددی را به صرافی‌های رمزنگاری، تجارت NFT و سرمایه‌گذاران فردی انجام داد که تأثیرات قابل‌توجهی داشت. 

به نظر می رسد که عقب ترین حمله شباهت زیادی به استخوان های قبلی دارد که توسط سندیکای هک انجام شده است.

در بحبوحه شیوع COVID-19، جرایم سایبری به رهبری لازاروس شاهد روند صعودی گسترده ای بود. اخیراً، این گروه بیش از 620 میلیون دلار از زمین رونین Axie perpetuity قبل از این زمان به سرقت برده است.

در واقع، گزارش ها همچنین نشان می دهد که برنامه سایبری این کشور علیرغم اینکه از نظر اقتصادی از سایر نقاط جهان جدا شده است، گسترده و سازماندهی شده است. بر اساس منابع متعدد دولت ایالات متحده، این واقعیت ها به Web3 نیز عادت کرده اند و در حال حاضر فضای غیرمتمرکز مالی را هدف قرار داده اند.

اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد

آخرین پست های اندرو اسمیت (دیدن همه)