- Los correos electrónicos sospechosos consistían en un archivo malicioso
- Los archivos recopilarían información de la máquina infectada y la enviarían al atacante.
- deBridge Finance logró frustrar el ataque de phishing
El Grupo Lazarus, un notorio sindicato de piratas informáticos respaldado por Corea del Norte, ha sido vinculado como el malhechor de un intento de ciberataque contra deBridge Finance.
El cofundador de thecross-chain protocol and design lead, Alex Smirnov, sostuvo que el vector de ataque se produjo a través de un despacho en el que varios miembros del pelotón ingresaron a un tren PDF llamado Adaptaciones de New Salary desde una dirección falsificada que reflejaba la del superintendente.
Si bien deBridge Finance logró frustrar el ataque de phishing, Smirnov advirtió que la cruzada fraudulenta probablemente esté dirigida a plataformas vinculadas a Web3.
Intentó atacar a deBridge
Según un largo hilo de Twitter del superintendente, los miembros más importantes del pelotón señalaron de inmediato el despacho sospechoso, pero uno descargó y abrió el tren. Esto les ayudó a sondear el vector de ataque y comprender sus consecuencias.
Smirnov explicó además que los drogadictos de macOS son seguros, ya que abrir el enlace en una Mac conduciría a una biblioteca zip con el PDF normal trainAdjustments.pdf.
Por otro lado, los sistemas Windows no son vulnerables a los problemas. más bien, los drogadictos de Windows serán dirigidos a una biblioteca con un pdf dudoso defendido por Word con el mismo nombre y un tren nuevo llamado Contraseña.txt.lnk.
El tren de los libros de texto básicamente infectaría el sistema. De manera similar, la falta de software antivirus ayudará al tren vicioso a acceder a la máquina y se guardará en el folleto de inicio automático, luego de lo cual un script simple comenzará a transferir solicitudes repetitivas para comunicarse con el bushwhacker para admitir instrucciones.
El cofundador también instó a las empresas y sus trabajadores a que de ninguna manera abran los archivos adjuntos de envío sin reivindicar la dirección de envío completa del remitente y que tengan un protocolo interno sobre cómo las brigadas comparten los archivos adjuntos.
LEA TAMBIÉN: TRON TVL alcanza casi $ 2 mil millones el mes pasado
Lazarus bushwhackers apuntando a Crypto
Los grupos de piratas informáticos de Corea del Norte patrocinados por el estado son ignominiosos por realizar ataques motivados financieramente. Lazarus, por su parte, llevó a cabo numerosos ataques de alto perfil en intercambios de cifrado, comercio NFT e inversores individuales con efectos significativos.
El último ataque parece tener un parecido significativo con los huesos anteriores realizados por el sindicato de piratas informáticos.
En medio del brote de COVID-19, los delitos cibernéticos liderados por Lazarus experimentaron una tendencia alcista masiva. Más recientemente, el grupo robó más de $ 620 millones del terreno Ronin de Axie Perpetuity antes de este momento.
De hecho, los informes también revelan que el programa cibernético del país es grande y está bien organizado a pesar de estar económicamente aislado del resto del mundo. Según múltiples fuentes del gobierno de EE. UU., estas realidades también se han aclimatado a Web3 y actualmente apuntan al espacio financiero descentralizado.
Andrew es un desarrollador de blockchain que desarrolló su interés en las criptomonedas durante su posgrado. Es un gran observador de los detalles y comparte su pasión por escribir junto con ser desarrollador. Su conocimiento de back-end sobre blockchain lo ayuda a dar una perspectiva única a su escritura.
Fuente: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/