«Lazarus Group»-ը՝ Հյուսիսային Կորեայի կողմից աջակցվող հայտնի հաքերային սինդիկատը, բացահայտվել է որպես deBridge Finance-ի վրա կիբերհարձակման փորձի մեղավոր: Խաչաձեւ շղթայի արձանագրության և նախագծի ղեկավար Ալեքս Սմիրնովը պնդում էր, որ հարձակման վեկտորը եղել է էլ.
Մինչ deBridge Finance-ին հաջողվեց խափանել ֆիշինգի հարձակումը, Սմիրնովը զգուշացրեց, որ խարդախ արշավը, հավանաբար, լայն տարածում ունի՝ ուղղված Web3-ի վրա կենտրոնացած պլատֆորմներին:
Հարձակման փորձ ԴեԲրիջի վրա
Երկար Twitter-ի համաձայն թեմա exec-ի կողմից, թիմի անդամներից շատերն անմիջապես նշում էին կասկածելի էլ.փոստը, բայց մեկը ներբեռնեց և բացեց ֆայլը: Սա օգնեց նրանց հետաքննել հարձակման վեկտորը և հասկանալ դրա հետևանքները:
Սմիրնովն այնուհետև բացատրեց, որ macOS-ի օգտատերերն ապահով են, քանի որ Mac-ի վրա հղումը բացելը կհանգեցնի սովորական PDF ֆայլի Adjustments.pdf ֆայլի zip արխիվի: Մյուս կողմից, Windows համակարգերը պաշտպանված չեն վտանգներից: Փոխարենը, Windows-ի օգտատերերը կուղղորդվեն արխիվ՝ նույն անունով կասկածելի գաղտնաբառով պաշտպանված pdf և Password.txt.lnk անունով լրացուցիչ ֆայլով:
Տեքստային ֆայլը, ըստ էության, կվարակի համակարգը: Որպես այդպիսին, հակավիրուսային ծրագրաշարի բացակայությունը կօգնի վնասակար ֆայլին ներթափանցել մեքենա և կպահվի autostart պանակում, որից հետո պարզ սկրիպտը կսկսի կրկնվող հարցումներ ուղարկել հարձակվողի հետ շփվելու հրահանգներ ստանալու համար:
«Հարձակման վեկտորը հետևյալն է. օգտատերը բացում է հղումը էլփոստից -> ներբեռնում և բացում է արխիվը -> փորձում է բացել PDF-ը, բայց PDF-ը գաղտնաբառ է խնդրում -> օգտվողը բացում է password.txt.lnk-ը և վարակում է ամբողջ համակարգը»:
Այնուհետև համահիմնադիրը հորդորեց ընկերություններին և նրանց աշխատակիցներին երբեք չբացել էլփոստի հավելվածները՝ առանց ստուգելու ուղարկողի էլ.փոստի ամբողջական հասցեն և ունենալ ներքին արձանագրություն, թե ինչպես են թիմերը կիսում հավելվածները:
«Խնդրում եմ, մնացեք SAFU-ում և տարածեք այս թեմա, որպեսզի բոլորն իմանան հնարավոր հարձակումների մասին»:
Lazarus Attackers-ը թիրախավորում է Crypto-ն
Պետության կողմից հովանավորվող Հյուսիսային Կորեայի հաքերային խմբերը տխրահռչակ են ֆինանսական դրդապատճառներով հարձակումներ իրականացնելու համար: Ղազարուսը, առաջին հերթին, բազմաթիվ բարձրակարգ հարձակումներ է իրականացրել կրիպտո փոխանակումների, NFT շուկաների և զգալի պահուստներ ունեցող անհատ ներդրողների վրա: Վերջին հարձակումը, ըստ երևույթին, զգալի նմանություն ունի նախորդների հետ, որոնք իրականացվել են հաքերային սինդիկատի կողմից:
COVID-19-ի բռնկման պայմաններում կիբերհանցագործությունները Ղազարոսի գլխավորությամբ տեսավ, զանգվածային աճի միտում: Վերջերս խումբը այս տարվա սկզբին Axie Infinity-ի Ronin կամրջից գողացավ ավելի քան 620 միլիոն դոլար:
Փաստորեն, հաղորդում է նաև բացահայտել որ երկրի կիբեր ծրագիրը մեծ է և լավ կազմակերպված՝ չնայած տնտեսապես մեկուսացված է մնացած աշխարհից։ Ըստ ԱՄՆ կառավարության բազմաթիվ աղբյուրների՝ այս կազմակերպությունները նույնպես հարմարվել են Web3-ին և ներկայումս թիրախավորում են ապակենտրոնացված ֆինանսական տարածքը:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/