Տխրահռչակ Lazarus Group-ը կիբերհարձակման փորձ է կատարել

• Կասկածելի նամակները բաղկացած էին վնասակար ֆայլից
• Ֆայլերը տեղեկատվություն կհավաքեն վարակված մեքենայից և ուղարկում հարձակվողին
• deBridge Finance-ին հաջողվել է խափանել ֆիշինգի հարձակումը

Lazarus Group-ը՝ Հյուսիսային Կորեայի կողմից աջակցվող հայտնի հաքերային սինդիկատը, կապված է եղել որպես deBridge Finance-ի վրա փորձված կիբեր հարձակման չարագործ: 

Theco-հիմնադիրը Thecross-chain արձանագրության և դիզայնի առաջատար Ալեքս Սմիրնովը պնդում էր, որ հարձակման վեկտորը եղել է դիսպետչերի միջոցով, որտեղ դասակի մի քանի անդամներ մտել են PDF գնացք, որը կոչվում է «Նոր աշխատավարձի ադապտացիաներ» կեղծ հասցեից, որը պատկերում է վերակացուին:

Մինչ deBridge Finance-ին հաջողվեց խափանել ֆիշինգի հարձակումը, Սմիրնովը խորհուրդ տվեց, որ խարդախ խաչակրաց արշավանքը, հավանաբար, լայնորեն ուղղված է Web3-ով պատված հարթակներին:

Փորձված Attack on deBridge

Համաձայն հսկիչի Twitter-ի երկար թեմայի, դասակի ծայրահեղ անդամները անզուսպ կերպով նշում էին կասկածելի ուղևորությունը, բայց մեկը ներբեռնեց և բացեց գնացքը: Սա օգնեց նրանց հետաքննել հարձակման վեկտորը և հասկանալ դրա հետևանքները:

Սմիրնովն այնուհետև բացատրեց, որ macOS-ի դեղամիջոցներն անվտանգ են, քանի որ Mac-ի վրա հղումը բացելը կհանգեցնի zip գրադարանի՝ սովորական PDF trainAdjustments.pdf-ով: 

Մյուս կողմից, Windows համակարգերը խոցելի չեն խնդիրների համար: ավելի շուտ, Windows druggies-ը կուղղվի գրադարան՝ նույն անունով կասկածելի բառով պաշտպանված pdf-ով և Password.txt.lnk անունով թարմ գնացքով:

Դասագրքային գնացքը հիմնականում կվարակի համակարգը։ Նմանապես, հակավիրուսային ծրագրաշարի բացակայությունը կօգնի արատավոր գնացքին մուտք գործել մեքենա և կպահվի autostart գրքույկում, որից հետո պարզ սկրիպտը կսկսի փոխանցել կրկնվող հարցումները՝ շփվելու bushwhacker-ի հետ՝ հրահանգներ ընդունելու համար:

Theco-հիմնադիրը նաև հորդորեց ձեռնարկություններին և նրանց աշխատողներին այժմ բացել դիսպետչերական հավելվածները՝ չհիմնավորելով ուղարկողի ամբողջական առաքման հասցեն և ունենալ ներքին արձանագրություն, թե ինչպես են բրիգադները ընդունում հավելվածները:

ԿԱՐԴԱՑԵՔ ՆԱԵՎ. TRON TVL-ն անցյալ ամիս հասել է մոտ 2 միլիարդ դոլարի

Lazarus bushwhackers Targeting Crypto

Պետության կողմից հովանավորվող Հյուսիսային Կորեայի հաքերային խմբերը ստոր են ֆինանսական դրդապատճառներով հարձակումներ իրականացնելու համար: Ղազարուսը, առաջին հերթին, բազմաթիվ բարձրակարգ հարձակումներ է իրականացրել կրիպտո փոխանակումների, NFT առևտրի և անհատ ներդրողների վրա՝ զգալի ազդեցություններով: 

Ամենահետևի հարձակումը, ըստ երևույթին, զգալի նմանություն ունի նախկին ոսկորներին, որոնք իրականացվել են հաքերային սինդիկատի կողմից:

COVID-19-ի բռնկման ֆոնին Ղազարուսի գլխավորած կիբերհանցագործությունները տեսան զանգվածային վերընթաց միտում: Վերջերս խումբը ավելի քան 620 միլիոն դոլար է գողացել Axie perpetuity-ի Ronin-ից մինչ այս անգամ:

Իրականում, զեկույցները նաև ցույց են տալիս, որ երկրի կիբեր ծրագիրը մեծ է և լավ կազմակերպված՝ չնայած տնտեսապես մեկուսացված է մնացած աշխարհից: Ըստ ԱՄՆ կառավարության բազմաթիվ աղբյուրների, այս իրողությունները նույնպես հարմարվել են Web3-ին և ներկայումս ուղղված են ապակենտրոնացված ֆինանսական տարածքին:

Էնդրյուն բլոկչեյն ծրագրավորող է, ով զարգացրել է իր հետաքրքրությունը կրիպտոարժույթների նկատմամբ, երբ ավարտում էր: Նա մանրուքների խորաթափանց դիտող է և ծրագրավորող լինելու հետ մեկտեղ կիսում է գրելու իր կիրքը: Բլոկչեյնի մասին նրա backend գիտելիքներն օգնում են նրան յուրօրինակ հեռանկար տալ իր գրությանը

Էնդրյու Սմիթի վերջին գրառումները (տեսնել բոլորը)