- Сэжигтэй имэйлүүд нь хортой файлаас бүрдсэн байв
- Файлууд нь халдвар авсан машинаас мэдээлэл цуглуулж, халдагч руу илгээдэг
- deBridge Finance фишинг халдлагыг таслан зогсоож чадсан
Хойд Солонгосын дэмжлэгтэй хакерын синдикат болох Лазарус группийг deBridge Finance-д хийсэн кибер халдлагын буруутан хэмээн нэрлэжээ.
Хөндлөнгийн гинжин хэлхээний протоколыг үүсгэн байгуулагч, дизайны удирдагч Алекс Смирнов довтолгооны вектор нь диспетчерийн дамжуулалтаар дамжсан гэж баталж, хэд хэдэн взводын гишүүд шинэ цалингийн дасан зохицох нэртэй PDF галт тэргэнд ахлагчийн өөрийнх нь дүр төрхийг харуулсан хуурамч хаягаар нэвтэрсэн байна.
DeBridge Finance фишинг халдлагыг төөрөлдүүлж чадсан ч Смирнов залилан мэхлэх ажиллагаа нь Web3-ээр бэхлэгдсэн платформуудыг өргөнөөр чиглүүлж магадгүй гэж Смирнов зөвлөв.
DeBridge дээр халдлага хийхийг оролдсон
Ахлагчийн твиттер хуудсанд бичсэнээр, ангийн ихэнх гишүүд сэжигтэй илгээмжийг таслан зогсоосон боловч нэг нь галт тэргийг татаж аваад нээсэн байна. Энэ нь тэдэнд халдлагын векторыг судалж, түүний үр дагаврыг ойлгоход тусалсан.
Смирнов цааш нь тайлбарлав: Mac дээр линкийг нээх нь ердийн PDF trainAdjustments.pdf бүхий зип номын сантай болох тул macOS-ийн эмүүд аюулгүй байдаг.
Нөгөөтэйгүүр, Windows систем нь асуудалд өртөмтгий биш юм. Харин Windows-ийн эмийг ижил нэртэй эргэлзээтэй үгээр хамгаалагдсан pdf файлтай, Password.txt.lnk нэртэй шинэ галт тэрэгтэй номын сан руу чиглүүлэх болно.
Сурах бичгийн галт тэрэг үндсэндээ системийг халдварлах болно. Үүний нэгэн адил вирусны эсрэг програм хангамжийн дутагдал нь харгис галт тэрэг рүү машин руу нэвтрэхэд тусалж, автоматаар эхлүүлэх товхимолд хадгалагдах бөгөөд үүний дараа энгийн скрипт нь зааварчилгааг хүлээн зөвшөөрөхийн тулд бут цохигчтой харилцах давтагдах хүсэлтийг шилжүүлж эхэлнэ.
Хамтран үүсгэн байгуулагч нь мөн аж ахуйн нэгжүүд болон тэдний ажилчдыг илгээгчийн бүрэн илгээлтийн хаягийг зөвтгөхгүйгээр диспетчерийн хавсралтыг нээж, бригадууд хавсралтад хэрхэн оролцох талаар дотоод протоколтой байхыг уриалав.
Мөн уншина уу: TRON TVL өнгөрсөн сард бараг 2 тэрбум долларт хүрсэн
Crypto-г онилдог Лазарус бут хакерууд
Төрийн ивээлд байдаг Хойд Солонгосын хакерын бүлэглэлүүд санхүүгийн зорилготой халдлага үйлдлээ үл тоомсорлодог. Нэгд, Лазарус крипто биржүүд, NFT худалдаа, хувь хүн хөрөнгө оруулагчдад ихээхэн нөлөө үзүүлсэн олон тооны халдлага үйлдсэн.
Хамгийн ар талын довтолгоо нь хакерын синдикатын хийсэн хуучин ястай төстэй юм.
COVID-19-ийн дэгдэлтийн үеэр Лазарусын удирдсан кибер гэмт хэрэг асар их өсөх хандлагатай болсон. Сүүлийн үед тус бүлэглэл энэ цагаас өмнө Axie perpetuity-ийн Ронин газраас 620 сая гаруй доллар хулгайлсан байна.
Үнэн хэрэгтээ тус улсын кибер хөтөлбөр нь дэлхийн бусад улс орнуудаас эдийн засгийн хувьд тусгаарлагдсан хэдий ч том бөгөөд сайн зохион байгуулалттай гэдгийг тайлангууд харуулж байна. АНУ-ын засгийн газрын олон эх сурвалжийн мэдээлснээр эдгээр бодит байдал нь Web3-д дасан зохицсон бөгөөд одоогоор төвлөрсөн бус санхүүгийн орон зайд чиглэж байна.
Эндрю бол сургуулиа төгссөний дараа криптовалютыг сонирхож эхэлсэн блокчейн хөгжүүлэгч юм. Тэрээр нарийн ширийн зүйлийг анхааралтай ажигладаг бөгөөд хөгжүүлэгч байхын зэрэгцээ бичих хүсэл тэмүүллээ хуваалцдаг. Түүний блокчэйний талаарх мэдлэг нь түүнд зохиол бүтээлээ өвөрмөц өнцгөөс харах боломжийг олгодог
Эх сурвалж: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/