"Lazarus Group", një sindikatë famëkeqe hakerash e mbështetur nga Koreja e Veriut, është identifikuar si fajtori i një tentative sulmi kibernetik ndaj deBridge Finance. Bashkëthemeluesi i protokollit të ndërthurur dhe drejtuesit të projektit, Alex Smirnov, pretendoi se vektori i sulmit ishte nëpërmjet një emaili ku disa anëtarë të ekipit morën një skedar PDF të quajtur "Rregullimet e reja të pagave" nga një adresë e falsifikuar që pasqyronte adresën e ekzekutivit.
Ndërsa deBridge Finance arriti të pengonte sulmin e phishing, Smirnov paralajmëroi se fushata mashtruese ka të ngjarë të jetë e përhapur duke synuar platformat e fokusuara në Web3.
Përpjekje për sulm në deBridge
Sipas një Twitter të gjatë fije nga ekzekutivi, shumica e anëtarëve të ekipit shënuan menjëherë emailin e dyshimtë, por njëri shkarkoi dhe hapi skedarin. Kjo i ndihmoi ata të hetojnë vektorin e sulmit dhe të kuptojnë pasojat e tij.
Smirnov shpjegoi më tej se përdoruesit e macOS janë të sigurt, pasi hapja e lidhjes në një Mac do të çonte në një arkiv zip me skedarin normal PDF Adjustments.pdf. Nga ana tjetër, sistemet Windows nuk janë imun ndaj rreziqeve. Në vend të kësaj, përdoruesit e Windows do të drejtohen në një arkiv me një pdf të dyshimtë të mbrojtur me fjalëkalim me të njëjtin emër dhe një skedar shtesë të quajtur Password.txt.lnk.
Skedari i tekstit në thelb do të infektonte sistemin. Si i tillë, mungesa e softuerit antivirus do të ndihmojë skedarin keqdashës të depërtojë në makinë dhe do të ruhet në dosjen e nisjes automatike, pas së cilës një skript i thjeshtë do të fillojë të dërgojë kërkesa të përsëritura për të komunikuar me sulmuesin në mënyrë që të marrë udhëzime.
"Vektori i sulmit është si më poshtë: përdoruesi hap një lidhje nga email -> shkarkon dhe hap arkivin -> përpiqet të hapë PDF, por PDF kërkon një fjalëkalim -> përdoruesi hap password.txt.lnk dhe infekton të gjithë sistemin."
Më pas, bashkëthemeluesi u kërkoi firmave dhe punonjësve të tyre që të mos hapin kurrë bashkëngjitjet e emailit pa verifikuar adresën e plotë të emailit të dërguesit dhe të kenë një protokoll të brendshëm për mënyrën se si ekipet ndajnë bashkëngjitjet.
"Ju lutemi qëndroni në SAFU dhe ndajeni këtë temë për t'i bërë të ditur të gjithëve për sulmet e mundshme."
Sulmuesit e Lazarus që synojnë kripto-n
Grupet e hakerëve të Koresë së Veriut të sponsorizuara nga shteti janë famëkeq për kryerjen e sulmeve të motivuara financiarisht. Lazarus, për një, kreu shumë sulme të profilit të lartë në shkëmbimet e kriptove, tregjet NFT dhe investitorët individualë me prona të konsiderueshme. Sulmi i fundit duket se ka një ngjashmëri të konsiderueshme me ato të mëparshme të kryera nga sindikata e hakerëve.
Mes shpërthimit të COVID-19, krimeve kibernetike të udhëhequra nga Lazarus pa një tendencë masive në rritje. Kohët e fundit, grupi vodhi mbi 620 milionë dollarë nga ura Ronin e Axie Infinity në fillim të këtij viti.
Në fakt, raportet gjithashtu zbuloj se programi kibernetik i vendit është i madh dhe i mirëorganizuar pavarësisht se është i izoluar ekonomikisht nga pjesa tjetër e botës. Sipas burimeve të shumta të qeverisë amerikane, këto entitete janë përshtatur gjithashtu me Web3 dhe aktualisht po synojnë hapësirën e decentralizuar të financave.
Binance Pa pagesë 100 dollarë (ekskluzive): Përdoreni këtë link për t'u regjistruar dhe për të marrë 100 dollarë tarifa falas dhe 10% ulje në muajin e parë të Binance Futures (Kushtet).
Oferta speciale PrimeXBT: Përdoreni këtë link për t'u regjistruar dhe futur kodin POTATO50 për të marrë deri në 7,000 dollarë në depozitat tuaja.
Burimi: https://cryptopotato.com/notorious-lazarus-group-attemptted-cyber-attack-alleges-debridge-co-founder/