- 可疑电子邮件包含恶意文件
- 这些文件将从受感染的机器收集信息并将其发送给攻击者
- deBridge Finance 成功阻止了网络钓鱼攻击
臭名昭著的朝鲜支持的黑客集团 Lazarus Group 被认为是对 deBridge Finance 的一次尝试性网络攻击的罪魁祸首。
跨链协议的联合创始人兼设计负责人亚历克斯·斯米尔诺夫(Alex Smirnov)辩称,攻击向量是通过一个调度,其中几个排成员从一个伪造的地址进入了一个名为 New Salary 改编的 PDF 火车,该地址模仿了主管自己的地址。
虽然 deBridge Finance 设法阻止了网络钓鱼攻击,但 Smirnov 表示,欺诈性十字军东征可能广泛针对 Web3 铆接平台。
尝试攻击 deBridge
根据负责人的长推特帖子,最大排的成员不禁标记了可疑的调度,但有人下载并打开了火车。 这有助于他们探测攻击媒介并了解其后果。
Smirnov 进一步解释说 macOS 药物是安全的,因为在 Mac 上打开链接会导致一个带有普通 PDF trainAdjustments.pdf 的 zip 库。
另一方面,Windows 系统不容易出现问题。 相反,Windows druggies 将被引导到一个库,其中包含一个具有相同名称的可疑文字保护 pdf 和一个名为Password.txt.lnk 的新火车。
教科书火车基本上会感染系统。 同样,缺少杀毒软件将有助于恶意列车访问机器,并将保存在自动启动手册中,随后一个简单的脚本将开始传输重复请求与丛林破坏者通信以接受指令。
联合创始人还促使企业及其员工在不证明发件人的完整派送地址的情况下立即打开派送附件,并制定内部协议来说明各旅如何使用附件。
Lazarus bushwhackers 针对加密货币
国家赞助的朝鲜黑客组织因进行出于经济动机的攻击而臭名昭著。 一方面,Lazarus 对加密货币交易所、NFT 商业和个人投资者进行了多次引人注目的攻击,并产生了重大影响。
最后的攻击似乎与黑客集团进行的前骨头有很大的相似之处。
在 COVID-19 爆发期间,以拉撒路为首的网络犯罪出现了巨大的上升趋势。 最近,该集团在此之前从 Axie perpetuity 的 Ronin 土地上偷走了超过 620 亿美元。
事实上,报告还显示,尽管在经济上与世界其他地区隔绝,但该国的网络计划规模庞大且组织良好。 根据多个美国政府消息来源,这些现实也已经适应了 Web3,并且目前针对的是去中心化金融领域。
Andrew 是一名区块链开发人员,他在毕业后就对加密货币产生了兴趣。 他是一个敏锐的细节观察者,并分享了他对写作和作为开发人员的热情。 他对区块链的后端知识帮助他为自己的写作提供了独特的视角
资料来源:https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/