- 不審な電子メールは、悪意のあるファイルで構成されていました
- ファイルは、感染したマシンから情報を収集し、攻撃者に送信します。
- deBridge Finance はフィッシング攻撃を阻止することに成功しました
北朝鮮が支援する悪名高いハッキングシンジケートである Lazarus Group は、deBridge Finance に対するサイバー攻撃の試みの犯人としてリンクされています。
クロスチェーン プロトコルの Theco 創設者であり、設計責任者である Alex Smirnov は、攻撃ベクトルは、監督者自身をイメージしたスプーフィングされたアドレスから New Salary adapts という名前の PDF トレインに数人の小隊メンバーが入力するディスパッチを介したものであると主張しました。
deBridge Finance はフィッシング攻撃をうまくかわすことができましたが、Smirnov 氏は、詐欺の十字軍は Web3 にリベットで留められたプラットフォームを広くターゲットにしている可能性が高いとアドバイスしました。
デブリッジにアタックしてみた
警視による長い Twitter スレッドによると、最多の小隊のメンバーが思わず不審な発信にフラグを立てましたが、XNUMX 人がダウンロードして列車を開きました。 これにより、攻撃ベクトルを調査し、その結果を理解することができました。
Smirnov 氏はさらに、Mac でリンクを開くと、通常の PDF である trainAdjustments.pdf を含む zip ライブラリにつながるため、macOS のドラッグ中毒者は安全であると説明しました。
一方、Windows システムはトラブルに対して脆弱ではありません。 むしろ、Windows のドラッグ中毒者は、同じ名前の疑わしい単語で保護された PDF と、Password.txt.lnk という名前の新しいトレインを含むライブラリに誘導されます。
教科書の列車は基本的にシステムに感染します。 同様に、ウイルス対策ソフトウェアが不足していると、悪意のある列車がマシンにアクセスするのに役立ち、自動開始パンフレットに保存されます。その後、単純なスクリプトがブッシュワッカーと通信するための繰り返し要求の転送を開始して、指示を受け入れます.
共同創設者はまた、企業とその労働者に、送信者の完全な発送先住所を立証せずに発送の添付ファイルを開くこと、および旅団が添付ファイルに参加する方法についての内部プロトコルを持つことを求めました.
仮想通貨を狙うラザロのブッシュワッカー
国が支援する北朝鮮のハッキング グループは、金銭目的の攻撃を行うことで不名誉です。 たとえば、Lazarus は、仮想通貨取引所、NFT コマース、および個人投資家に対して多数の注目を集める攻撃を実行し、重大な影響を与えました。
最後の攻撃は、ハッキング シンジケートによって行われた以前のボーンに非常に似ているようです。
COVID-19 の流行の中で、Lazarus が率いるサイバー犯罪が大幅に増加しました。 最近では、グループはこれまでに Axie perpetuity の Ronin グラウンドから 620 億 XNUMX 万ドル以上を盗みました。
実際、レポートは、国のサイバー プログラムが大規模で、世界の他の地域から経済的に隔離されているにもかかわらず、よく組織化されていることも明らかにしています。 複数の米国政府の情報源によると、これらの現実は Web3 にも順応しており、現在、分散型金融スペースをターゲットにしています。
アンドリューは、卒業後に暗号通貨に興味を持ったブロックチェーン開発者です。 彼は細部に熱心な観察者であり、開発者であると同時に執筆への情熱を共有しています。 ブロックチェーンに関する彼のバックエンドの知識は、彼が彼の執筆に独自の視点を与えるのに役立ちます
ソース: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/