פיננסים

קבוצת לזרוס הידועה לשמצה ניסתה מתקפת סייבר

08/09/2022
חדשות Ethereum של ביטקוין
  • המיילים החשודים כללו קובץ זדוני
  • הקבצים יאספו מידע מהמחשב הנגוע וישלחו אותו לתוקף
  • deBridge Finance הצליחה לסכל את מתקפת הדיוג

קבוצת לזרוס, סינדיקט פריצה ידוע לשמצה הנתמך על ידי צפון קוריאה, נקשר כגורם מרושע של מתקפת סייבר ניסית על deBridge Finance. 

המייסד השותף של הפרוטוקול חוצה השרשרת והעומד בראש העיצוב, אלכס סמירנוב, טען כי וקטור ההתקפה היה באמצעות שיגור שבו מספר חברי מחלקה נכנסו לרכבת PDF בשם New Salary עיבודים מכתובת מזויפת שדימה את כתובתו של המפקח.

בעוד ש-deBridge Finance הצליחה לבלבל את מתקפת הדיוג, סמירנוב ייעץ כי מסע הצלב המרמה הוא ככל הנראה מכוון רחב לפלטפורמות מרותקות ל-Web3.

ניסיתי להתקפה על deBridge

על פי שרשור טוויטר ארוך של המפקח, חברי המחלקה הכי גבוהים סימנו ללא שליטה על המשלוח החשוד, אבל אחד הוריד ופתח את הרכבת. זה עזר להם לחקור את וקטור ההתקפה ולהבין את ההשלכות שלו.

תמונה

סמירנוב הסביר עוד שתרופות macOS בטוחות, שכן פתיחת הקישור ב-Mac תוביל לספריית zip עם ה-PDF trainAdjustments.pdf הרגיל. 

מצד שני, מערכות Windows אינן חשופות לבעיות. במקום זאת, תרופות Windows יופנו לספרייה עם PDF מפוקפק המוגן על מילים עם אותו שם ורכבת חדשה בשםPassword.txt.lnk.

רכבת ספרי הלימוד בעצם תדביק את המערכת. בדומה לכך, חוסר בתוכנת אנטי וירוס יעזור לרכבת המרושעת לגשת למכונה ויישמר בחוברת ההפעלה האוטומטית, שבעקבותיה יתחיל סקריפט פשוט להעביר בקשות חוזרות ונשנות לתקשורת עם ה-bushwhacker על מנת לקבל הוראות.

המייסד המשותף גם הניע את הארגונים ואת עובדיהם לפתוח בשום אופן קבצים מצורפים לשליחות מבלי להצדיק את כתובת המשלוח המלאה של השולח ולקיים פרוטוקול פנימי לאופן שבו חטיבות לוקחות חלק בקבצים המצורפים.

קרא גם: TRON TVL הגיע לכמעט 2 מיליארד דולר בחודש שעבר

לזרוס שיח מכוונים לקריפטו

קבוצות הפריצה הצפון קוריאניות, הנתונות על ידי המדינה, פוגעות בביצוע התקפות על רקע כלכלי. לזרוס, למשל, ביצע התקפות רבות בפרופיל גבוה על בורסות קריפטו, מסחר NFT ומשקיעים בודדים עם השפעות משמעותיות. 

נראה שלמתקפה האחורית ביותר יש דמיון משמעותי לעצמות לשעבר שבוצע על ידי סינדיקט הפריצה.

בתוך התפרצות COVID-19, פשעי סייבר בראשות לזרוס ראו מגמת עלייה מסיבית. לאחרונה, הקבוצה גנבה יותר מ-620 מיליון דולר מהקרקע של רונין של Axie perpetuity לפני הזמן הזה.

למעשה, דיווחים גם מגלים שתוכנית הסייבר במדינה גדולה ומאורגנת היטב למרות שהיא מבודדת כלכלית משאר העולם. לפי מספר מקורות ממשלתיים בארה"ב, המציאות הזו התאקלמה גם ל-Web3 וכעת היא מכוונת למרחב הפיננסי המבוזר.

פוסטים אחרונים מאת אנדרו סמית (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/