Түндүк Корея колдогон атактуу хакердик синдикат болгон "Lazarus Group" deBridge Finance компаниясына киберчабуул жасоо аракетинин күнөөкөрү катары аныкталган. Кайчылаш чынжырча протоколунун негиздөөчүсү жана долбоордун жетекчиси Алекс Смирнов чабуулдун вектору электрондук почта аркылуу болгон деп ырастады, анда команданын бир нече мүчөлөрү аткаруучунун дарегин чагылдырган жасалма даректен “Жаңы айлык акыны тууралоо” деген PDF файлын алышкан.
deBridge Finance фишингдик чабуулдун алдын алууга жетишкени менен, Смирнов алдамчылык кампания Web3-багытталган платформаларды бутага алуу үчүн кеңири жайылганын эскертти.
ДеБриджге кол салуу аракети
Узун Твиттерге ылайык жип аткаруучу тарабынан, команданын көпчүлүк мүчөлөрү шектүү электрондук почтаны дароо белгилешти, бирок бирөө файлды жүктөп алып, ачты. Бул аларга чабуулдун векторун иликтөөгө жана анын кесепеттерин түшүнүүгө жардам берди.
Смирнов андан ары MacOS колдонуучулары коопсуз экенин түшүндүрдү, анткени Macта шилтемени ачуу кадимки PDF файлы Adjustments.pdf менен zip архивге алып келет. Башка жагынан алганда, Windows системалары коркунучтарга каршы эмес. Анын ордуна, Windows колдонуучулары ошол эле аталыштагы шектүү сырсөз менен корголгон pdf жана Password.txt.lnk деп аталган кошумча файлы бар архивге багытталат.
Текст файлы тутумга олуттуу зыян келтирет. Ошентип, антивирустук программанын жетишсиздиги зыяндуу файлдын машинага кирүүсүнө жардам берет жана автостарт папкасында сакталат, андан кийин жөнөкөй скрипт инструкцияларды алуу үчүн чабуулчу менен байланышуу үчүн кайталануучу сурамдарды жөнөтө баштайт.
"Чабуул вектору төмөнкүдөй: колдонуучу электрондук почтадан шилтемени ачат -> жүктөөлөр жана архивди ачат -> PDF ачууга аракет кылат, бирок PDF сырсөздү сурайт -> колдонуучу password.txt.lnk дарегин ачып, бүт системаны жуктуруп алат."
Андан кийин биргелешип негиздөөчү фирмаларды жана алардын кызматкерлерин жөнөтүүчүнүн толук электрондук почта дарегин текшербестен эч качан электрондук почта тиркемелерин ачпоого жана командалардын тиркемелерди кантип бөлүшүүсү боюнча ички протоколго ээ болууга үндөдү.
"Сураныч, SAFU бойдон кала бериңиз жана бул теманы бөлүшүңүз, мүмкүн болгон чабуулдар тууралуу бардыгына кабарлаңыз."
Лазардын чабуулчулары криптого багытталган
Мамлекет каржылаган Түндүк Кореянын хакердик топтору каржылык чабуулдарды жасаганы үчүн атагы чыккан. Биринчиден, Лазар крипто биржаларына, NFT базарларына жана олуттуу холдингдери бар жеке инвесторлорго көптөгөн жогорку деңгээлдеги чабуулдарды жасаган. Акыркы чабуул хакердик синдикат жүргүзгөн мурунку чабуулдарга олуттуу окшош.
COVID-19 туташуусу учурунда Лазар жетектеген кибер кылмыштар араа массалык көтөрүлүш. Жакында эле, топ ушул жылдын башында Axie Infinity's Ronin көпүрөсүнөн 620 миллион доллардан ашык уурдап кеткен.
Чынында, ошондой эле отчеттор ачып өлкөнүн кибер программасы дүйнөнүн башка өлкөлөрүнөн экономикалык жактан обочолонгонуна карабастан чоң жана жакшы уюштурулган. АКШнын өкмөттүк бир нече булактарына ылайык, бул уюмдар Web3ке ыңгайлашкан жана учурда борбордон ажыратылган каржы мейкиндигин бутага алууда.
Binance Акысыз $100 (Эксклюзив): бул шилтемени колдонуу Каттоо жана биринчи айда Binance Futures боюнча $100 бекер жана 10% арзандатуу жыйымдарын алуу (шарттары).
PrimeXBT атайын сунушу: бул шилтемени колдонуу каттоодон өтүңүз жана депозиттериңиз боюнча 50 долларга чейин алуу үчүн POTATO7,000 кодун киргизиңиз.
Булак: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/