- Les e-mails suspects consistaient en un fichier malveillant
- Les fichiers collecteraient des informations sur la machine infectée et les enverraient à l'attaquant
- deBridge Finance a réussi à déjouer l'attaque de phishing
Le groupe Lazarus, un syndicat de piratage notoire soutenu par la Corée du Nord, a été identifié comme le malfaiteur d'une tentative de cyberattaque contre deBridge Finance.
Le co-fondateur du protocole inter-chaînes et responsable de la conception, Alex Smirnov, a affirmé que le vecteur d'attaque était via une dépêche dans laquelle plusieurs membres du peloton sont entrés dans un train PDF nommé New Salary adaptations à partir d'une adresse usurpée qui ressemblait à celle du surintendant.
Alors que deBridge Finance a réussi à déjouer l'attaque de phishing, Smirnov a indiqué que la croisade frauduleuse ciblait probablement les plates-formes rivetées Web3.
Tentative d'attaque sur deBridge
Selon un long fil Twitter du surintendant, les meilleurs membres du peloton ont signalé incontinent la dépêche suspecte, mais l'un d'eux a téléchargé et ouvert le train. Cela les a aidés à sonder le vecteur d'attaque et à comprendre ses conséquences.
Smirnov a en outre expliqué que les médicaments macOS sont sûrs, car l'ouverture du lien sur un Mac conduirait à une bibliothèque zip avec le PDF normal trainAdjustments.pdf.
D'autre part, les systèmes Windows ne sont pas vulnérables aux problèmes. au lieu de cela, les drogués Windows seront dirigés vers une bibliothèque avec un pdf douteux défendu par un mot portant le même nom et un nouveau train nomméPassword.txt.lnk.
Le train de manuels infecterait essentiellement le système. De même, un manque de logiciel anti-virus aidera le train vicieux à accéder à la machine et sera enregistré dans la brochure de démarrage automatique, après quoi un simple script commencera à transférer des demandes répétitives pour communiquer avec le bushwhacker afin d'admettre des instructions.
Le co-fondateur a également incité les entreprises et leurs travailleurs à ne jamais ouvrir les pièces jointes d'expédition sans justifier l'adresse d'expédition complète de l'expéditeur et à avoir un protocole interne sur la façon dont les brigades participent aux pièces jointes.
A LIRE AUSSI: TRON TVL atteint près de 2 milliards de dollars le mois dernier
Les bushwhackers de Lazarus ciblent la crypto
Les groupes de piratage nord-coréens patronnés par l'État sont ignominieux pour avoir mené des attaques à motivation financière. Lazarus, pour sa part, a mené de nombreuses attaques de grande envergure sur les échanges cryptographiques, le commerce NFT et les investisseurs individuels avec des effets significatifs.
L'attaque la plus en arrière semble avoir une ressemblance significative avec les anciens os menés par le syndicat de piratage.
Au milieu de l'épidémie de COVID-19, les cybercrimes dirigés par Lazarus ont connu une tendance à la hausse massive. Plus récemment, le groupe a volé plus de 620 millions de dollars au terrain Ronin d'Axie Perpetuity avant cette date.
En fait, les rapports révèlent également que le programme cybernétique du pays est vaste et bien organisé malgré son isolement économique du reste du monde. Selon plusieurs sources gouvernementales américaines, ces réalités se sont également acclimatées au Web3 et ciblent actuellement l'espace financier décentralisé.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/