เทคโนโลยี

กลุ่มลาซารัสฉาวโฉ่พยายามโจมตีทางไซเบอร์ กล่าวหาผู้ร่วมก่อตั้ง deBridge

08/08/2022
ข่าว Bitcoin Ethereum

“Lazarus Group” ซึ่งเป็นองค์กรแฮ็กข้อมูลที่มีชื่อเสียงซึ่งได้รับการสนับสนุนจากเกาหลีเหนือ ถูกระบุว่าเป็นผู้ร้ายในการพยายามโจมตีทางไซเบอร์กับ deBridge Finance ผู้ร่วมก่อตั้งโปรโตคอล cross-chain และหัวหน้าโครงการ Alex Smirnov กล่าวหาว่าเวกเตอร์การโจมตีนั้นส่งผ่านอีเมลซึ่งสมาชิกในทีมหลายคนได้รับไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" จากที่อยู่ปลอมซึ่งสะท้อนถึงผู้บริหารของตัวเอง

ในขณะที่ deBridge Finance สามารถป้องกันการโจมตีแบบฟิชชิ่งได้ Smirnov เตือนว่าแคมเปญที่ฉ้อฉลนั้นมีแนวโน้มที่แพร่หลายโดยกำหนดเป้าหมายไปยังแพลตฟอร์มที่เน้น Web3

พยายามโจมตี deBridge

ตามยาว Twitter ด้าย โดยผู้บริหาร สมาชิกในทีมส่วนใหญ่ทำเครื่องหมายอีเมลที่น่าสงสัยทันที แต่มีคนหนึ่งดาวน์โหลดและเปิดไฟล์ สิ่งนี้ช่วยให้พวกเขาตรวจสอบเวกเตอร์การโจมตีและเข้าใจผลที่ตามมา

ภาพ

Smirnov อธิบายเพิ่มเติมว่าผู้ใช้ macOS นั้นปลอดภัย เนื่องจากการเปิดลิงก์บน Mac จะนำไปสู่ไฟล์ zip ที่มีไฟล์ Adjustments.pdf ปกติ ในทางกลับกัน ระบบ Windows ไม่สามารถป้องกันอันตรายได้ แต่ผู้ใช้ Windows จะถูกนำไปยังไฟล์เก็บถาวรที่มีไฟล์ PDF ที่ป้องกันด้วยรหัสผ่านที่น่าสงสัยซึ่งมีชื่อเดียวกันและไฟล์เพิ่มเติมชื่อ Password.txt.lnk

ไฟล์ข้อความจะติดระบบเป็นหลัก ดังนั้น การขาดซอฟต์แวร์ป้องกันไวรัสจะช่วยให้ไฟล์ที่เป็นอันตรายสามารถเจาะเข้าไปในเครื่องได้ และจะถูกบันทึกไว้ในโฟลเดอร์เริ่มต้นอัตโนมัติ จากนั้นสคริปต์อย่างง่ายจะเริ่มส่งคำขอซ้ำๆ เพื่อสื่อสารกับผู้โจมตีเพื่อรับคำแนะนำ

“เวกเตอร์การโจมตีมีดังนี้: ผู้ใช้เปิดลิงก์จากอีเมล -> ดาวน์โหลด & เปิดไฟล์เก็บถาวร -> พยายามเปิด PDF แต่ PDF ขอรหัสผ่าน -> ผู้ใช้เปิด password.txt.lnk และติดเชื้อทั้งระบบ”

ผู้ร่วมก่อตั้งจึงขอให้บริษัทและพนักงานไม่เปิดไฟล์แนบอีเมลโดยไม่ตรวจสอบที่อยู่อีเมลแบบเต็มของผู้ส่ง และมีโปรโตคอลภายในสำหรับวิธีที่ทีมแชร์ไฟล์แนบ

“โปรดอยู่ใน SAFU และแบ่งปันกระทู้นี้เพื่อให้ทุกคนทราบเกี่ยวกับการโจมตีที่อาจเกิดขึ้น”

Lazarus Attackers กำหนดเป้าหมาย Crypto

กลุ่มแฮ็คชาวเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐนั้นมีชื่อเสียงในด้านการโจมตีที่มีแรงจูงใจทางการเงิน ประการหนึ่ง Lazarus ได้ทำการโจมตีที่มีชื่อเสียงมากมายในการแลกเปลี่ยน crypto, ตลาด NFT และนักลงทุนรายย่อยที่มีการถือครองที่สำคัญ การโจมตีครั้งล่าสุดดูเหมือนจะมีความคล้ายคลึงกับการโจมตีก่อนหน้านี้ที่ดำเนินการโดยกลุ่มแฮ็ค

ท่ามกลางการระบาดของ COVID-19 อาชญากรรมไซเบอร์ที่นำโดย Lazarus เห็น แนวโน้มขาขึ้นอย่างมาก ไม่นานมานี้ กลุ่มขโมยเงินกว่า 620 ล้านดอลลาร์จากสะพาน Ronin ของ Axie Infinity เมื่อต้นปีนี้

ในความเป็นจริงรายงานยัง เปิดเผย ว่าโปรแกรมไซเบอร์ของประเทศนั้นใหญ่และมีการจัดระเบียบอย่างดี แม้จะแยกตัวจากส่วนอื่นๆ ทางเศรษฐกิจในเชิงเศรษฐกิจ ตามแหล่งข้อมูลของรัฐบาลสหรัฐฯ หลายแห่ง หน่วยงานเหล่านี้ได้ปรับให้เข้ากับ Web3 และขณะนี้กำลังกำหนดเป้าหมายพื้นที่การเงินแบบกระจายอำนาจ

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/