臭名昭著的朝鮮支持的黑客集團“拉撒路集團”已被確定為對 deBridge Finance 進行網絡攻擊的罪魁禍首。 跨鏈協議的聯合創始人兼項目負責人亞歷克斯·斯米爾諾夫(Alex Smirnov)聲稱,攻擊媒介是通過一封電子郵件,其中幾名團隊成員從一個與高管本人相同的欺騙地址收到了一個名為“新工資調整”的 PDF 文件。
雖然 deBridge Finance 設法阻止了網絡釣魚攻擊,但 Smirnov 警告說,欺詐活動可能廣泛針對以 Web3 為重點的平台。
嘗試攻擊 deBridge
根據長推特 緒 這位高管表示,大多數團隊成員立即標記了這封可疑電子郵件,但其中一名成員下載並打開了該文件。 這有助於他們調查攻擊媒介並了解其後果。
Smirnov 進一步解釋說,macOS 用戶是安全的,因為在 Mac 上打開鏈接會導致一個帶有普通 PDF 文件 Adjustments.pdf 的 zip 存檔。 另一方面,Windows 系統也不能倖免於危險。 取而代之的是,Windows 用戶將被定向到一個包含可疑密碼保護的同名 pdf 文件和一個名為 Password.txt.lnk 的附加文件的存檔。
文本文件基本上會感染系統。 因此,缺乏殺毒軟件會幫助惡意文件侵入機器並保存在自動啟動文件夾中,隨後一個簡單的腳本將開始發送重複請求與攻擊者通信以接收指令。
“攻擊向量如下:用戶打開電子郵件中的鏈接 -> 下載並打開存檔 -> 嘗試打開 PDF,但 PDF 要求輸入密碼 -> 用戶打開 password.txt.lnk 並感染整個系統。”
聯合創始人隨後敦促公司及其員工在未驗證發件人的完整電子郵件地址的情況下切勿打開電子郵件附件,並製定團隊共享附件的內部協議。
“請留下 SAFU 並分享這個帖子,讓每個人都知道潛在的攻擊。”
針對加密的 Lazarus 攻擊者
國家資助的朝鮮黑客組織因進行有經濟動機的攻擊而臭名昭著。 一方面,Lazarus 對加密貨幣交易所、NFT 市場和持有大量股份的個人投資者進行了許多引人注目的攻擊。 最新的攻擊似乎與黑客集團之前的攻擊有很大的相似之處。
在 COVID-19 爆發期間,由 Lazarus 領導的網絡犯罪 鋸 一個巨大的上升趨勢。 最近,該集團在今年早些時候從 Axie Infinity 的 Ronin 橋上偷走了超過 620 億美元。
事實上,報導還 揭示 儘管在經濟上與世界其他地區隔絕,但該國的網絡計劃規模龐大且組織良好。 根據多個美國政府消息來源,這些實體也已經適應了 Web3,目前正瞄準去中心化金融領域。
資料來源:https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/