- Шектүү электрондук каттар зыяндуу файлдан турган
- Файлдар жуккан машинадан маалыматты чогултуп, аны чабуулчуга жөнөтөт
- deBridge Finance фишингдик чабуулду токтотууга жетишти
Түндүк Корея колдогон атактуу хакердик синдикат Lazarus Group deBridge Finance компаниясына киберчабуул жасоого себепкер болгон.
Кросс-чынжырча протоколунун негиздөөчүсү жана дизайн жетекчиси Алекс Смирнов чабуулдун вектору диспетчер аркылуу болгон деп ырастады, анда бир нече взводдун мүчөлөрү жаңы маянанын адаптациялары деп аталган PDF поездине суперинтенденттин сүрөтү түшүрүлгөн жасалма даректен киришкен.
DeBridge Finance фишингдик чабуулга бөгөт коюуга жетишкени менен, Смирнов алдамчылык крест жортуулдары Web3 риверттелген платформаларды бутага алган болушу мүмкүн деп кеңеш берди.
ДеБриджге чабуул жасоо аракети
Башкы штабдын Твиттердеги узун темасына ылайык, взводдун мүчөлөрү шектүү жөнөтүүнү тынбай белгилешти, бирок бирөө поездди жүктөп алып, ачты. Бул аларга чабуулдун векторун изилдөөгө жана анын кесепеттерин түшүнүүгө жардам берди.
Смирнов андан ары MacOS дарылары коопсуз экенин түшүндүрдү, анткени Macта шилтемени ачуу кадимки PDF trainAdjustments.pdf менен zip китепканасына алып келет.
Башка жагынан алганда, Windows системалары көйгөйлөргө алсыз эмес. тескерисинче, Windows дарылары ошол эле аталыштагы шектүү сөз менен корголгон pdf жана Password.txt.lnk аттуу жаңы поезд менен китепканага багытталат.
Окуу китептеринин поезди негизинен системаны жугузуп алмак. Ошо сыяктуу эле, антивирустук программанын жетишсиздиги каардуу поездге машинага кирүүгө жардам берет жана автостарт брошюрасында сакталат, андан кийин жөнөкөй скрипт инструкцияларды кабыл алуу үчүн бушвакер менен байланышуу үчүн кайталануучу сурамдарды өткөрүп баштайт.
Ко-уюштуруучу ошондой эле ишканаларды жана алардын жумушчуларын жөнөтүүчүнүн толук диспетчердик дарегин көрсөтпөстөн, азыр диспетчердик тиркемелерди ачууга жана бригадалар тиркемелерди кантип алып жаткандыгы боюнча ички протоколго ээ болууга үндөдү.
ОКУҢУЗ: TRON TVL өткөн айда дээрлик 2 миллиард долларга жетти
Lazarus Bushwhackers Crypto максаттуу
Мамлекеттик колдоочу Түндүк Кореянын хакердик топтору каржылык чабуулдарды жасаганы үчүн маскара болуп саналат. Биринчиден, Лазар крипто биржаларына, NFT коммерциясына жана жеке инвесторлорго олуттуу таасирлери менен көптөгөн жогорку деңгээлдеги чабуулдарды жасаган.
Арткы кол салуу хакердик синдикат жүргүзгөн мурунку сөөктөр менен олуттуу окшош.
COVID-19 эпидемиясынын учурунда Лазар жетектеген киберкылмыштар массалык түрдө өстү. Акыркы убакта, топ ушул убакка чейин Axie perpetuity's Ronin жеринен 620 миллион доллардан ашык уурдаган.
Чынында, отчеттор ошондой эле өлкөнүн кибер программасы дүйнөнүн башка өлкөлөрүнөн экономикалык жактан изоляцияланганына карабастан, чоң жана жакшы уюштурулганын көрсөтөт. АКШ өкмөтүнүн бир нече булактарына ылайык, бул чындыктар Web3ке көнүп калган жана учурда борбордон ажыратылган каржы мейкиндигин бутага алууда.
Эндрю – блокчейнди иштеп чыгуучу, ал криптовалютага болгон кызыгуусун окууну аяктагандан кийин өрчүткөн. Ал майда-чүйдөсүнө чейин кылдат байкоочу болуп саналат жана иштеп чыгуучу болуу менен бирге жазуу үчүн өзүнүн кумарлануу менен бөлүшөт. Анын блокчейн жөнүндөгү билими анын жазганына уникалдуу көз карашты берүүгө жардам берет
Булак: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/