- 可疑電子郵件包含惡意文件
- 這些文件將從受感染的機器收集信息並將其發送給攻擊者
- deBridge Finance 成功阻止了網絡釣魚攻擊
臭名昭著的朝鮮支持的黑客集團 Lazarus Group 被認為是對 deBridge Finance 的一次嘗試性網絡攻擊的罪魁禍首。
跨鏈協議的聯合創始人兼設計負責人亞歷克斯·斯米爾諾夫(Alex Smirnov)辯稱,攻擊向量是通過一個調度,其中幾個排成員從一個偽造的地址進入了一個名為 New Salary 改編的 PDF 火車,該地址模仿了主管自己的地址。
雖然 deBridge Finance 設法阻止了網絡釣魚攻擊,但 Smirnov 表示,欺詐性十字軍東征可能廣泛針對 Web3 鉚接平台。
嘗試攻擊 deBridge
根據負責人的長推特帖子,最大排的成員不禁標記了可疑的調度,但有人下載並打開了火車。 這有助於他們探測攻擊媒介並了解其後果。
Smirnov 進一步解釋說 macOS 藥物是安全的,因為在 Mac 上打開鏈接會導致一個帶有普通 PDF trainAdjustments.pdf 的 zip 庫。
另一方面,Windows 系統不容易出現問題。 相反,Windows druggies 將被引導到一個庫,其中包含一個具有相同名稱的可疑文字保護 pdf 和一個名為Password.txt.lnk 的新火車。
教科書火車基本上會感染系統。 同樣,缺少殺毒軟件將有助於惡意列車訪問機器,並將保存在自動啟動手冊中,隨後一個簡單的腳本將開始傳輸重複請求與叢林破壞者通信以接受指令。
聯合創始人還促使企業及其員工在不證明發件人的完整派送地址的情況下立即打開派送附件,並製定內部協議來說明各旅如何使用附件。
Lazarus bushwhackers 針對加密貨幣
國家贊助的朝鮮黑客組織因進行出於經濟動機的攻擊而臭名昭著。 一方面,Lazarus 對加密貨幣交易所、NFT 商業和個人投資者進行了多次引人注目的攻擊,並產生了重大影響。
最後的攻擊似乎與黑客集團進行的前骨頭有很大的相似之處。
在 COVID-19 爆發期間,以拉撒路為首的網絡犯罪出現了巨大的上升趨勢。 最近,該集團在此之前從 Axie perpetuity 的 Ronin 土地上偷走了超過 620 億美元。
事實上,報告還顯示,儘管在經濟上與世界其他地區隔絕,但該國的網絡計劃規模龐大且組織良好。 根據多個美國政府消息來源,這些現實也已經適應了 Web3,並且目前針對的是去中心化金融領域。
資料來源:https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/