"ლაზარუსის ჯგუფი", ცნობილი ჩრდილოეთ კორეის მიერ მხარდაჭერილი ჰაკერული სინდიკატი, გამოვლინდა, როგორც დებრიჯ ფინანსზე კიბერშეტევის მცდელობის დამნაშავე. ჯვარედინი ჯაჭვის პროტოკოლისა და პროექტის წამყვანის თანადამფუძნებელი, ალექს სმირნოვი, ამტკიცებდა, რომ თავდასხმის ვექტორი იყო ელექტრონული ფოსტით, სადაც გუნდის რამდენიმე წევრმა მიიღო PDF ფაილი სახელად „ხელფასის ახალი კორექტირება“ გაყალბებული მისამართიდან, რომელიც ასახავდა აღმასრულებელის მისამართს.
მიუხედავად იმისა, რომ deBridge Finance-მა მოახერხა ფიშინგის შეტევის აღკვეთა, სმირნოვმა გააფრთხილა, რომ თაღლითური კამპანია, სავარაუდოდ, ფართოდ არის გავრცელებული Web3-ზე ორიენტირებულ პლატფორმებზე.
დებრიჯზე თავდასხმის მცდელობა
გრძელი Twitter-ის მიხედვით თემა exec-ის მიერ, გუნდის წევრების უმეტესობამ მაშინვე მონიშნა საეჭვო ელფოსტა, მაგრამ ერთმა ჩამოტვირთა და გახსნა ფაილი. ეს დაეხმარა მათ გამოეკვლიათ თავდასხმის ვექტორი და გაეგოთ მისი შედეგები.
სმირნოვმა ასევე განმარტა, რომ macOS მომხმარებლები უსაფრთხოდ არიან, რადგან Mac-ზე ბმულის გახსნა გამოიწვევს zip არქივს ჩვეულებრივი PDF ფაილით Adjustments.pdf. მეორეს მხრივ, Windows სისტემები არ არიან იმუნური საფრთხისგან. ამის ნაცვლად, Windows-ის მომხმარებლები გადაიგზავნება არქივში საეჭვო პაროლით დაცული pdf იგივე სახელით და დამატებითი ფაილით Password.txt.lnk.
ტექსტური ფაილი არსებითად აინფიცირებს სისტემას. როგორც ასეთი, ანტივირუსული პროგრამული უზრუნველყოფის ნაკლებობა დაეხმარება მავნე ფაილს შეაღწიოს მანქანაში და შეინახება autostart საქაღალდეში, რის შემდეგაც მარტივი სკრიპტი დაიწყებს განმეორებით მოთხოვნებს თავდამსხმელთან კომუნიკაციისთვის, ინსტრუქციების მისაღებად.
"შეტევის ვექტორი ასეთია: მომხმარებელი ხსნის ბმულს ელფოსტიდან -> ჩამოტვირთავს და ხსნის არქივს -> ცდილობს PDF გახსნას, მაგრამ PDF ითხოვს პაროლს -> მომხმარებელი ხსნის password.txt.lnk-ს და აინფიცირებს მთელ სისტემას."
ამის შემდეგ თანადამფუძნებელმა ფირმებს და მათ თანამშრომლებს მოუწოდა, არასოდეს გახსნან ელ.ფოსტის დანართები გამგზავნის სრული ელფოსტის მისამართის გადამოწმების გარეშე და ჰქონოდათ შიდა პროტოკოლი იმის შესახებ, თუ როგორ აზიარებენ გუნდები დანართებს.
„გთხოვთ დარჩით SAFU და გააზიარეთ ეს თემა, რათა ყველამ იცოდეს პოტენციური თავდასხმების შესახებ“.
ლაზარეს თავდამსხმელები მიზნად ისახავს კრიპტო
სახელმწიფოს მიერ დაფინანსებული ჩრდილოეთ კორეის ჰაკერული ჯგუფები ცნობილია ფინანსურად მოტივირებული თავდასხმების განხორციელებით. ლაზარუსმა, პირველ რიგში, განახორციელა მრავალი გახმაურებული თავდასხმა კრიპტო ბირჟებზე, NFT ბაზრებზე და ცალკეულ ინვესტორებზე მნიშვნელოვანი ჰოლდინგით. როგორც ჩანს, ბოლო თავდასხმას მნიშვნელოვანი მსგავსება აქვს ჰაკერების სინდიკატის მიერ ჩატარებულ წინა შეტევებთან.
COVID-19-ის გავრცელების ფონზე, კიბერდანაშაული, რომელსაც ხელმძღვანელობდა ლაზარე დაინახა მასიური აღმავალი ტენდენცია. ცოტა ხნის წინ, ჯგუფმა მოიპარა 620 მილიონი დოლარი Axie Infinity-ის რონინის ხიდიდან ამ წლის დასაწყისში.
ფაქტობრივად, ასევე იუწყება გამოვლენა რომ ქვეყნის კიბერპროგრამა არის დიდი და კარგად ორგანიზებული, მიუხედავად იმისა, რომ ეკონომიკურად იზოლირებულია დანარჩენი მსოფლიოსგან. აშშ-ს მთავრობის მრავალი წყაროს მიხედვით, ეს სუბიექტები ასევე ადაპტირდნენ Web3-თან და ამჟამად მიმართავენ დეცენტრალიზებულ ფინანსურ სივრცეს.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/