- Os e-mails suspeitos consistiam em um arquivo malicioso
- Os arquivos coletariam informações da máquina infectada e as enviariam ao invasor
- deBridge Finance conseguiu impedir o ataque de phishing
O Lazarus Group, um notório sindicato de hackers apoiado pela Coreia do Norte, foi associado como o malfeitor de um ataque cibernético à deBridge Finance.
O co-fundador do protocolo de cadeia cruzada e líder de design, Alex Smirnov, sustentou que o vetor de ataque foi através de um despacho em que vários membros do pelotão entraram em um trem PDF chamado Adaptações de Novos Salários de um endereço falsificado que representava o próprio superintendente.
Embora a deBridge Finance tenha conseguido frustrar o ataque de phishing, Smirnov informou que a cruzada fraudulenta provavelmente tem como alvo plataformas rebitadas da Web3.
Tentativa de ataque no deBridge
De acordo com um longo tópico no Twitter do superintendente, os membros do pelotão máximo sinalizaram incontinente o despacho suspeito, mas um deles baixou e abriu o trem. Isso os ajudou a sondar o vetor de ataque e entender suas consequências.
Smirnov explicou ainda que os drogados do macOS são seguros, pois abrir o link em um Mac levaria a uma biblioteca zip com o PDF normal trainAdjustments.pdf.
Por outro lado, os sistemas Windows não são vulneráveis a problemas. em vez disso, os viciados em Windows serão direcionados para uma biblioteca com um pdf duvidoso com o mesmo nome e um novo trem chamadoPassword.txt.lnk.
O trem dos livros didáticos basicamente infectaria o sistema. Da mesma forma, a falta de software antivírus ajudará o trem vicioso a acessar a máquina e será salvo no folheto de inicialização automática, após o qual um script simples começará a transferir solicitações repetidas para se comunicar com o bushwhacker para admitir instruções.
O cofundador também estimulou as empresas e seus trabalhadores a não abrirem anexos de despacho sem justificar o endereço de despacho completo do remetente e a ter um protocolo interno de como as brigadas participam de anexos.
LEIA TAMBÉM: TRON TVL atinge quase US $ 2 bilhões no mês passado
Lazarus bushwhackers visando criptomoedas
Os grupos de hackers norte-coreanos patrocinados pelo Estado são ignominiosos por conduzirem ataques com motivação financeira. Lazarus, por exemplo, realizou vários ataques de alto perfil em exchanges de criptomoedas, comércio NFT e investidores individuais com efeitos significativos.
O ataque mais recuado parece ter uma semelhança significativa com os antigos ossos conduzidos pelo sindicato de hackers.
Em meio ao surto de COVID-19, os crimes cibernéticos liderados por Lazarus tiveram uma grande tendência de alta. Mais recentemente, o grupo roubou mais de US$ 620 milhões do terreno Ronin da Axie perpetuity antes dessa época.
De fato, os relatórios também revelam que o programa cibernético do país é grande e bem organizado, apesar de ser economicamente isolado do resto do mundo. De acordo com várias fontes do governo dos EUA, essas realidades também se adaptaram à Web3 e atualmente estão visando o espaço financeiro descentralizado.
Andrew é um desenvolvedor de blockchain que desenvolveu seu interesse em criptomoedas durante sua pós-graduação. Ele é um observador atento de detalhes e compartilha sua paixão por escrever, além de ser um desenvolvedor. Seu conhecimento de back-end sobre blockchain o ajuda a dar uma perspectiva única à sua escrita
Fonte: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/