กลุ่มลาซารัสที่น่าอับอายพยายามโจมตีทางไซเบอร์

• อีเมลที่น่าสงสัยประกอบด้วยไฟล์ที่เป็นอันตราย
• ไฟล์จะรวบรวมข้อมูลจากเครื่องที่ติดไวรัสและส่งไปยังผู้โจมตี
• deBridge Finance สามารถป้องกันการโจมตีแบบฟิชชิ่งได้

Lazarus Group ซึ่งเป็นองค์กรแฮ็กข้อมูลที่มีชื่อเสียงซึ่งได้รับการสนับสนุนจากเกาหลีเหนือ ได้รับการเชื่อมโยงว่าเป็นตัวการที่พยายามโจมตีทางไซเบอร์ใน deBridge Finance 

Alex Smirnov ผู้ก่อตั้งร่วมของโปรโตคอล thecross-chain และหัวหน้าฝ่ายออกแบบ โต้แย้งว่าเวกเตอร์การโจมตีนั้นผ่านการส่งซึ่งสมาชิกหมวดหลายคนเข้าไปในรถไฟ PDF ที่ชื่อว่า New Salary adaptations จากที่อยู่ปลอมซึ่งแสดงภาพของผู้บังคับบัญชาเอง

ในขณะที่ deBridge Finance สามารถจัดการการโจมตีแบบฟิชชิ่งได้ Smirnov แนะนำว่าสงครามครูเสดที่ฉ้อฉลมีแนวโน้มที่จะกำหนดเป้าหมายไปที่แพลตฟอร์ม Web3 ที่ตรึงไว้อย่างกว้างขวาง

พยายามโจมตีบน deBridge

ตามกระทู้ใน Twitter ที่ยาวเหยียดโดยผู้กำกับการ สมาชิกพลาทูนสูงสุดได้ตั้งค่าสถานะการจัดส่งที่น่าสงสัยอย่างไม่หยุดยั้ง แต่มีคนหนึ่งดาวน์โหลดและเปิดรถไฟ สิ่งนี้ช่วยให้พวกเขาตรวจสอบเวกเตอร์การโจมตีและเข้าใจผลที่ตามมา

Smirnov อธิบายเพิ่มเติมว่ายา macOS นั้นปลอดภัย เนื่องจากการเปิดลิงก์บน Mac จะนำไปสู่ไลบรารี zip ที่มีไฟล์ PDF trainAdjustments.pdf แบบปกติ 

ในทางกลับกัน ระบบ Windows ไม่เสี่ยงต่อปัญหา ค่อนข้าง ยา Windows จะถูกนำไปยังห้องสมุดด้วย pdf ที่ป้องกันคำที่น่าสงสัยซึ่งมีชื่อเดียวกันและรถไฟใหม่ชื่อPassword.txt.lnk

รถไฟตำราโดยทั่วไปจะติดระบบ ในทำนองเดียวกัน การขาดซอฟต์แวร์ป้องกันไวรัสจะช่วยให้รถไฟชั่วร้ายเข้าถึงเครื่องได้ และจะถูกบันทึกไว้ในโบรชัวร์ autostart ซึ่งสคริปต์ง่ายๆ จะเริ่มถ่ายโอนคำขอซ้ำๆ เพื่อสื่อสารกับผู้บุกรุกเพื่อยอมรับคำแนะนำ

ผู้ก่อตั้งร่วมยังแจ้งให้องค์กรและพนักงานของพวกเขาไม่เปิดเอกสารแนบสำหรับการจัดส่งโดยไม่ต้องตรวจสอบที่อยู่จัดส่งของผู้ส่งทั้งหมด และต้องมีโปรโตคอลภายในสำหรับวิธีที่กองพลน้อยรับเอกสารแนบ

ยังอ่าน: TRON TVL เข้าถึงเกือบ 2 พันล้านดอลลาร์ในเดือนที่แล้ว

Lazarus bushwhackers กำหนดเป้าหมาย Crypto

กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือที่รัฐอุปถัมภ์มีความอัปยศในการโจมตีที่มีแรงจูงใจทางการเงิน ประการหนึ่ง Lazarus ได้ทำการโจมตีที่มีชื่อเสียงมากมายในการแลกเปลี่ยน crypto, การค้า NFT และนักลงทุนรายย่อยที่มีผลกระทบอย่างมาก 

การโจมตีด้านหลังสุดดูเหมือนจะมีความคล้ายคลึงกับกระดูกในอดีตที่ดำเนินการโดยกลุ่มแฮ็ค

ท่ามกลางการระบาดของไวรัสโควิด-19 อาชญากรไซเบอร์ที่นำโดยลาซารัสมีแนวโน้มเพิ่มขึ้นอย่างมาก ล่าสุดกลุ่มขโมยเงินกว่า 620 ล้านดอลลาร์จากพื้นที่ Ronin ของ Axie perpetuity ก่อนเวลานี้

อันที่จริง รายงานยังเปิดเผยว่าโปรแกรมไซเบอร์ของประเทศนั้นใหญ่และมีการจัดระเบียบอย่างดี แม้จะถูกหุ้มฉนวนทางเศรษฐกิจจากส่วนอื่นๆ ของโลกก็ตาม ตามแหล่งข้อมูลของรัฐบาลสหรัฐฯ หลายแห่ง ความเป็นจริงเหล่านี้เคยชินกับ Web3 และขณะนี้กำลังกำหนดเป้าหมายพื้นที่การเงินแบบกระจายอำนาจ

Andrew เป็นนักพัฒนาบล็อกเชนที่พัฒนาความสนใจในสกุลเงินดิจิทัลในขณะที่สำเร็จการศึกษา เขาเป็นผู้สังเกตการณ์ที่กระตือรือร้นในรายละเอียดและแบ่งปันความหลงใหลในการเขียนร่วมกับการเป็นนักพัฒนา ความรู้แบ็กเอนด์ของเขาเกี่ยวกับบล็อคเชนช่วยให้เขาสร้างมุมมองที่ไม่เหมือนใครในการเขียนของเขา

กระทู้ล่าสุดโดย Andrew Smith (ดูทั้งหมด)