Хойд Солонгосын дэмжлэгтэй хакерын синдикат болох "Lazarus Group" нь deBridge Finance-д кибер халдлага үйлдэх оролдлогын буруутан болохыг тогтоожээ. Хөндлөн гинжин хэлхээний протоколыг үүсгэн байгуулагч, төслийн удирдагч Алекс Смирнов халдлагын вектор нь цахим шуудангаар дамжсан гэж багын хэд хэдэн гишүүд захирлын өөрийнх нь хаягийг харуулсан хуурамч хаягаас "Цалингийн шинэ зохицуулалт" нэртэй PDF файлыг хүлээн авсан гэж мэдэгджээ.
DeBridge Finance фишинг халдлагыг таслан зогсоож чадсан ч Смирнов залилан мэхлэх кампанит ажил нь Web3 төвлөрсөн платформуудад чиглэсэн өргөн тархсан байж болзошгүйг анхааруулав.
ДеБридж рүү дайрах гэж оролдсон
Урт твиттерийн дагуу утас Захиргааны хэлснээр багийн ихэнх гишүүд сэжигтэй имэйлийг шууд тэмдэглэсэн боловч нэг нь файлыг татаж аваад нээсэн. Энэ нь тэдэнд халдлагын векторыг судалж, түүний үр дагаврыг ойлгоход тусалсан.
Смирнов цааш нь тайлбарлав: Mac дээр холбоосыг нээх нь ердийн PDF файл Adjustments.pdf бүхий зип архивт хүргэдэг тул macOS хэрэглэгчид аюулгүй байдаг. Нөгөөтэйгүүр, Windows систем нь аюулаас дархлаагүй байдаг. Үүний оронд Windows хэрэглэгчид ижил нэртэй нууц үгээр хамгаалагдсан эргэлзээтэй pdf файл болон Password.txt.lnk нэртэй нэмэлт файл бүхий архив руу чиглүүлэх болно.
Текст файл нь үндсэндээ системийг халдварладаг. Иймээс вирусны эсрэг програм хангамжийн дутагдал нь хортой файлыг машин руу нэвтрэхэд тусалж, автоматаар эхлүүлэх хавтсанд хадгалагдах бөгөөд үүний дараа энгийн скрипт нь заавар хүлээн авахын тулд халдагчтай холбогдохын тулд давтагдах хүсэлтийг илгээж эхэлнэ.
“Довтолгооны вектор нь дараах байдалтай байна: хэрэглэгч цахим шуудангаас линк нээнэ -> татаж аваад архивыг нээнэ -> PDF файлыг нээхийг оролдох боловч PDF нь нууц үг асууна -> хэрэглэгч password.txt.lnk-г нээж, бүхэл системийг халдварлана.”
Дараа нь хамтран үүсгэн байгуулагч пүүсүүд болон тэдний ажилчдад илгээгчийн бүрэн и-мэйл хаягийг баталгаажуулахгүйгээр имэйлийн хавсралтыг хэзээ ч нээхгүй байхыг уриалж, багууд хавсралтыг хэрхэн хуваалцах талаар дотоод протоколтой байхыг уриалав.
"SAFU хэвээр үлдэж, болзошгүй халдлагын талаар хүн бүрт мэдэгдэхийн тулд энэ сэдвийг хуваалцана уу."
Лазарус довтлогчид Crypto-г онилж байна
Хойд Солонгосын төрийн дэмжлэгтэй хакерын бүлэглэлүүд санхүүгийн зорилготой халдлага үйлддээрээ алдартай. Нэгд, Лазарус крипто биржүүд, NFT зах зээлүүд болон томоохон эзэмшил бүхий хувь хүний хөрөнгө оруулагчдад олон алдартай халдлага үйлдсэн. Хамгийн сүүлийн халдлага нь хакерын синдикатын өмнөх халдлагатай ихээхэн төстэй юм.
COVID-19-ийн дэгдэлтийн үеэр Лазар тэргүүтэй кибер гэмт хэрэг гарсан харсан асар их өсөлтийн хандлага. Саяхан тус бүлэглэл энэ оны эхээр Axie Infinity-ийн Ронин гүүрнээс 620 сая гаруй доллар хулгайлсан байна.
Ер нь бас мэдээлдэг илэрнэ Тус улсын кибер хөтөлбөр нь дэлхийн бусад улсаас эдийн засгийн хувьд тусгаарлагдсан хэдий ч том бөгөөд сайн зохион байгуулалттай байдаг. АНУ-ын засгийн газрын олон эх сурвалжийн мэдээлснээр эдгээр байгууллагууд мөн Web3-д дасан зохицсон бөгөөд одоогоор төвлөрсөн бус санхүүгийн орон зайг онилж байна.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/