- Şüpheli e-postalar kötü amaçlı bir dosyadan oluşuyordu
- Dosyalar, virüslü makineden bilgi toplayacak ve saldırgana gönderecektir.
- deBridge Finance kimlik avı saldırısını engellemeyi başardı
Kuzey Kore destekli kötü şöhretli bir bilgisayar korsanlığı örgütü olan Lazarus Grubu, deBridge Finance'e yönelik denenmiş bir siber saldırının suçlusu olarak ilişkilendirildi.
Çapraz zincir protokolünün kurucu ortağı ve tasarım lideri Alex Smirnov, saldırı vektörünün, birkaç müfreze üyesinin, müfettişin kendi adresini görüntüleyen sahte bir adresten Yeni Maaş uyarlamaları adlı bir PDF trenine girdiği bir gönderi yoluyla gerçekleştiğini iddia etti.
DeBridge Finance kimlik avı saldırısını engellemeyi başarırken Smirnov, sahtekarlık kampanyasının büyük olasılıkla Web3 perçinli platformları hedef aldığını söyledi.
deBridge'e Saldırı Denendi
Komiserin Twitter'da paylaştığı uzun bir mesaja göre, en üst düzey müfreze üyeleri şüpheli sevkıyatı kontrolsüz bir şekilde işaretledi, ancak biri treni indirip açtı. Bu onların saldırı vektörünü araştırmasına ve sonuçlarını anlamalarına yardımcı oldu.
Smirnov ayrıca macOS uyuşturucularının güvenli olduğunu, çünkü bağlantıyı Mac'te açmanın normal PDF trainAdjustments.pdf dosyasının bulunduğu bir zip kitaplığına yol açacağını açıkladı.
Öte yandan, Windows sistemleri sorunlara karşı savunmasız değildir. bunun yerine, Windows bağımlıları, aynı adı taşıyan şüpheli bir kelime savunmalı pdf ve Password.txt.lnk adlı yeni bir dizi içeren bir kütüphaneye yönlendirilecek.
Ders kitabı dizisi temelde sisteme bulaşacaktır. Benzer şekilde, anti-virüs yazılımının bulunmaması, kısır trenin makineye erişmesine yardımcı olacak ve otomatik başlatma broşürüne kaydedilecek, ardından basit bir komut dosyası, talimatları kabul etmek için orman korsanıyla iletişim kurmak için tekrarlayan istekleri aktarmaya başlayacak.
Kurucu ortak aynı zamanda işletmeleri ve çalışanlarını gönderenin tam sevk adresini doğrulamadan sevkıyat eklerini açmaya ve ekiplerin ekleri nasıl paylaşacağına dair dahili bir protokole sahip olmaya teşvik etti.
AYRICA OKUYUN: TRON TVL Geçen Ay Yaklaşık 2 Milyar Dolara Ulaştı
Lazarus'un hırsızları Kripto'yu hedef alıyor
Devletin himaye ettiği Kuzey Kore bilgisayar korsanlığı grupları, mali amaçlı saldırılar düzenleme konusunda rezildir. Lazarus, kripto borsalarına, NFT ticaretine ve bireysel yatırımcılara önemli etkileri olan çok sayıda yüksek profilli saldırı gerçekleştirdi.
En arkadaki saldırı, bilgisayar korsanlığı örgütünün gerçekleştirdiği eski kemiklere önemli bir benzerlik taşıyor gibi görünüyor.
COVID-19 salgınının ortasında Lazarus'un önderlik ettiği siber suçlarda büyük bir artış görüldü. Daha yakın zamanlarda grup, Axie perpetuity'nin Ronin sahasından bu saatten önce 620 milyon doların üzerinde para çaldı.
Aslında raporlar, dünyanın geri kalanından ekonomik olarak yalıtılmış olmasına rağmen ülkenin siber programının büyük ve iyi organize edilmiş olduğunu da ortaya koyuyor. Birçok ABD hükümeti kaynağına göre, bu gerçekler Web3'e de alışmış durumda ve şu anda merkezi olmayan finans alanını hedef alıyor.
Andrew, mezuniyet sonrası kripto para birimlerine olan ilgisini geliştiren bir blok zinciri geliştiricisidir. Ayrıntıların keskin bir gözlemcisidir ve bir geliştirici olmakla birlikte yazma tutkusunu paylaşır. Blockchain hakkındaki arka uç bilgisi, yazılarına benzersiz bir bakış açısı kazandırmasına yardımcı oluyor.
Kaynak: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/