Lazarus Group Đã Cố Gắng Tấn Công deBridge Finance

authorFoxy
Aug 09, 2022

Người đồng sáng lập của deBridge Finance đã cáo buộc Lazarus Group là thủ phạm trong cuộc tấn công giao thức chuối chéo này thông qua một email có chứa một tệp độc hại.

deBridge trở thành mục tiêu tiếp theo của Lazarus Group

Tổ chức hack khét tiếng do Triều Tiên hậu thuẫn, nhóm Lazarus đã được xác định là thủ phạm của vụ tấn công mạng nhằm vào deBridge Finance. Người đồng sáng lập giao thức chuỗi chéo và trưởng dự án, Alex Smirnov, cáo buộc rằng vectơ tấn công là thông qua một email, trong đó một số thành viên trong nhóm đã nhận được tệp PDF có tiêu đề “Điều chỉnh mức lương mới” từ một địa chỉ giả mạo sao chép địa chỉ của Giám đốc điều hành.

Trong khi deBridge Finance cố gắng ngăn chặn cuộc tấn công lừa đảo , Smirnov cảnh báo rằng chiến dịch gian lận có khả năng nhắm mục tiêu rộng rãi đến các nền tảng tập trung vào Web3.

Theo một chuỗi Twitter dài của người kiểm duyệt, hầu hết các thành viên trong nhóm ngay lập tức gắn cờ email là đáng ngờ , nhưng một người đã tải xuống và mở tệp. Điều này đã giúp họ điều tra vectơ tấn công và hiểu được hậu quả của nó.

Smirnov giải thích thêm rằng người dùng macOS được an toàn, vì việc mở liên kết trên máy Mac sẽ tạo ra một kho lưu trữ zip với tệp tin PDF bình thường Adjustments.pdf. Mặt khác, hệ thống Windows không tránh khỏi những nguy hiểm. Thay vào đó, người dùng Windows sẽ được chuyển hướng đến một kho lưu trữ có tệp pdf được bảo vệ bằng mật khẩu đáng ngờ có cùng tên và một tệp bổ sung có tên Password.txt.lnk .

Tệp văn bản về cơ bản sẽ lây nhiễm vào hệ thống. Do đó, việc thiếu phần mềm diệt vi rút sẽ giúp tập tin độc hại xâm nhập vào máy và sẽ được lưu trong thư mục tự khởi động, sau đó một đoạn mã đơn giản sẽ bắt đầu gửi nhiều lần yêu cầu giao tiếp với kẻ tấn công để nhận hướng dẫn.

“Phương thức tấn công như sau: người dùng mở một liên kết từ email -> tải xuống và mở kho lưu trữ -> cố gắng mở PDF, nhưng PDF yêu cầu mật khẩu -> người dùng mở password.txt.lnk và lây nhiễm toàn bộ hệ thống.”

Người đồng sáng lập sau đó kêu gọi các công ty và nhân viên của họ không bao giờ mở tệp đính kèm email mà không xác minh địa chỉ email đầy đủ của người gửi và có một giao thức nội bộ về cách các nhóm chia sẻ tệp đính kèm.

“Vui lòng ở lại SAFU và chia sẻ chuỗi này để cho mọi người biết về các cuộc tấn công tiềm ẩn.”

Có thể thấy, các giao thức xuyên chuỗi luôn là mục tiêu chính của tổ chức tội phạm này. Cuộc tấn công mới nhất này có phương thức thực hiện gần như giống với các cuộc tấn công trước đây do tổ chức này thực hiện.

KHUYẾN CÁO: Thông tin trên trang web này được cung cấp dưới dạng bình luận thị trường chung và không cấu thành lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức:  https://t.me/coincunews

Theo dõi kênh Youtube CoinCu  | Theo dõi trang Facebook của CoinCu

Foxy

CoinCu News

Be the first to know about Crypto news everyday

Get crypto analysis, news and updates right to your inbox! Sign up here so you don't miss a single newsletter.
people
iosandroid

© 2021 COINCU Financial Group Inc. Address: Road Town, Tortola, British Virgin Islands (BVI).

Email us: [email protected]