حاولت مجموعة Lazarus سيئة السمعة هجومًا إلكترونيًا

• تتكون رسائل البريد الإلكتروني المشبوهة من ملف ضار
• ستجمع الملفات المعلومات من الجهاز المصاب وترسلها إلى المهاجم
• تمكنت deBridge Finance من إحباط هجوم التصيد الاحتيالي

تم ربط مجموعة لازاروس ، وهي نقابة قرصنة مدعومة من كوريا الشمالية سيئة السمعة ، بأنها الجهة المخالفة لهجوم عبر الإنترنت على شركة دي بريدج للتمويل. 

أكد المؤسس المشارك لبروتوكول السلسلة الشاملة وقائد التصميم ، أليكس سميرنوف ، أن ناقل الهجوم كان عبر إرسال حيث دخل العديد من أفراد الفصيلة في قطار PDF يسمى تعديلات الراتب الجديد من عنوان مخادع قام بتصوير عنوان المشرف.

بينما تمكنت deBridge Finance من إرباك هجوم التصيد الاحتيالي ، نصح سميرنوف بأن الحملة الصليبية الاحتيالية من المحتمل أن تستهدف على نطاق واسع منصات Web3-rivated.

حاول الهجوم على deBridge

وفقًا لسلسلة طويلة على Twitter بواسطة المشرف ، قام أعضاء الفصيلة العظمى باستمرار بوضع علامة على الإرسال المشبوه ، لكن أحدهم قام بتنزيل القطار وفتحه. وقد ساعدهم ذلك في فحص ناقل الهجوم وفهم عواقبه.

أوضح سميرنوف كذلك أن الأدوية التي تعمل بنظام macOS آمنة ، لأن فتح الرابط على جهاز Mac سيؤدي إلى مكتبة مضغوطة تحتوي على ملف PDF العادي trainAdjustments.pdf. 

من ناحية أخرى ، فإن أنظمة Windows ليست عرضة للمشاكل. بدلاً من ذلك ، سيتم توجيه مدمني العقاقير في Windows إلى مكتبة بها ملف pdf مشكوك فيه محمي بالكلمات يحمل نفس الاسم وقطارًا جديدًا باسم Password.txt.lnk.

من شأن قطار الكتب المدرسية أن يصيب النظام بشكل أساسي. وبالمثل ، فإن عدم وجود برنامج مضاد للفيروسات سيساعد القطار الشرير على الوصول إلى الجهاز وسيتم حفظه في كتيب التشغيل التلقائي ، وبعد ذلك سيبدأ نص بسيط في نقل الطلبات المتكررة للتواصل مع bushwhacker من أجل قبول التعليمات.

كما حث المؤسس المشارك الشركات وعمالها على فتح مرفقات الإرسال دون إثبات صحة عنوان الإرسال الكامل للمرسل والحصول على بروتوكول داخلي لكيفية مشاركة الكتائب في المرفقات.

اقرأ أيضًا: تصل TRON TVL إلى ما يقرب من 2 مليار دولار في الشهر الماضي

قراصنة الأدغال لازاروس يستهدفون العملات المشفرة

مجموعات القرصنة الكورية الشمالية التي ترعاها الدولة مخزية لشن هجمات بدوافع مالية. قام Lazarus ، على سبيل المثال ، بتنفيذ العديد من الهجمات البارزة على بورصات العملات المشفرة ، وتجارة NFT ، والمستثمرين الأفراد مع تأثيرات كبيرة. 

يبدو أن الهجوم في أقصى مؤخرة يشبه إلى حد كبير العظام السابقة التي قامت بها نقابة القرصنة.

وسط تفشي COVID- 19 ، شهدت الجرائم الإلكترونية بقيادة لازاروس اتجاهًا صعوديًا هائلاً. في الآونة الأخيرة ، سرقت المجموعة أكثر من 620 مليون دولار من أرض Ronin التابعة لشركة Axie الدائمة قبل هذا الوقت.

في الواقع ، تكشف التقارير أيضًا أن البرنامج السيبراني للبلاد كبير ومنظم جيدًا على الرغم من كونه معزول اقتصاديًا عن بقية العالم. وفقًا لمصادر حكومية أمريكية متعددة ، تأقلمت هذه الحقائق أيضًا مع Web3 وتستهدف حاليًا مساحة التمويل اللامركزية.

أندرو هو مطور blockchain طور اهتمامه بالعملات المشفرة أثناء تخرجه. إنه مراقب شديد التفاصيل ويشاركه شغفه بالكتابة إلى جانب كونه مطورًا. تساعده معرفته الخلفية حول blockchain على إعطاء منظور فريد لكتاباته

آخر المشاركات التي كتبها أندرو سميث (انظر جميع)