- Email yang mencurigakan terdiri dari file berbahaya
- File akan mengumpulkan informasi dari mesin yang terinfeksi dan mengirimkannya ke penyerang
- deBridge Finance berhasil menggagalkan serangan phishing
Lazarus Group, sindikat peretasan terkenal yang didukung Korea Utara, telah dikaitkan sebagai pelaku serangan cyber terhadap deBridge Finance.
Pendiri Theco dari protokol lintas rantai dan pemimpin desain, Alex Smirnov, berpendapat bahwa vektor serangan adalah melalui pengiriman di mana beberapa anggota peleton memasuki kereta PDF bernama adaptasi Gaji Baru dari alamat palsu yang mencitrakan milik inspektur.
Sementara deBridge Finance berhasil mengatasi serangan phishing, Smirnov menyarankan bahwa penipuan perang salib kemungkinan besar menargetkan platform yang terpaku pada Web3.
Mencoba Serangan di deBridge
Menurut utas Twitter yang panjang oleh inspektur, anggota peleton tertinggi secara tidak sengaja menandai pengiriman yang mencurigakan, tetapi satu mengunduh dan membuka kereta. Ini membantu mereka menyelidiki vektor serangan dan memahami konsekuensinya.
Smirnov lebih lanjut menjelaskan bahwa obat-obatan macOS aman, karena membuka tautan di Mac akan mengarah ke perpustakaan zip dengan PDF trainAdjustments.pdf normal.
Di sisi lain, sistem Windows tidak rentan terhadap masalah. alih-alih, pengguna obat-obatan Windows akan diarahkan ke perpustakaan dengan pdf yang dilindungi kata dengan nama yang sama dan rangkaian baru bernamaPassword.txt.lnk.
Kereta buku teks pada dasarnya akan menginfeksi sistem. Demikian pula, kurangnya perangkat lunak anti-virus akan membantu kereta setan untuk mengakses mesin dan akan disimpan dalam brosur autostart, berikut skrip sederhana akan mulai mentransfer permintaan berulang untuk berkomunikasi dengan bushwhacker untuk menerima instruksi.
Pendiri bersama juga mendorong perusahaan dan pekerja mereka untuk sekarang membuka lampiran pengiriman tanpa membuktikan alamat lengkap pengirim dan memiliki protokol internal tentang bagaimana brigade mengambil lampiran.
BACA JUGA: TRON TVL Capai Hampir $2 Miliar Bulan Lalu
Peretas hutan Lazarus Menargetkan Crypto
Kelompok peretas Korea Utara yang dilindungi negara sangat memalukan karena melakukan serangan bermotivasi finansial. Lazarus, misalnya, melakukan banyak serangan profil tinggi pada pertukaran crypto, perdagangan NFT, dan investor individu dengan efek signifikan.
Serangan paling belakang tampaknya memiliki kemiripan yang signifikan dengan tulang sebelumnya yang dilakukan oleh sindikat peretasan.
Di tengah wabah COVID-19, kejahatan dunia maya yang dipimpin oleh Lazarus mengalami tren naik yang sangat besar. Baru-baru ini, kelompok itu mencuri lebih dari $ 620 juta dari tanah Ronin Axie selama-lamanya sebelum waktu ini.
Faktanya, laporan juga mengungkapkan bahwa program dunia maya negara itu besar dan terorganisir dengan baik meskipun secara ekonomi terisolasi dari bagian dunia lainnya. Sesuai beberapa sumber pemerintah AS, realitas ini juga telah menyesuaikan diri dengan Web3 dan saat ini menargetkan ruang keuangan yang terdesentralisasi.
Andrew adalah pengembang blockchain yang mengembangkan minatnya pada cryptocurrency saat pasca-kelulusan. Dia adalah pengamat detail yang tajam dan berbagi hasratnya untuk menulis serta menjadi pengembang. Pengetahuan backendnya tentang blockchain membantunya memberikan perspektif unik pada tulisannya
Sumber: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/