- Roedd yr e-byst amheus yn cynnwys ffeil faleisus
- Byddai'r ffeiliau'n casglu gwybodaeth o'r peiriant heintiedig ac yn ei hanfon at yr ymosodwr
- Llwyddodd deBridge Finance i rwystro'r ymosodiad gwe-rwydo
Mae’r Lazarus Group, syndicet hacio drwg-enwog a gefnogir gan Ogledd Corea, wedi’i gysylltu fel ffactor gwrywaidd ymosodiad tryseiber ar deBridge Finance.
Dadleuodd Theco-sylfaenydd y protocol traws-gadwyn a'r arweinydd dylunio, Alex Smirnov, fod y fector ymosodiad trwy anfoniad lle aeth nifer o aelodau platŵn i mewn i drên PDF o'r enw addasiadau Cyflog Newydd o gyfeiriad ffug a oedd yn darlunio un yr uwcharolygydd ei hun.
Er bod deBridge Finance wedi llwyddo i ddrysu'r ymosodiad gwe-rwydo, dywedodd Smirnov ei bod yn debygol y byddai'r groesgad dwyllodrus yn targedu llwyfannau Web3 rhybedog yn eang.
Wedi ceisio Attack ar deBridge
Yn ôl edefyn Twitter hir gan yr uwcharolygydd, fe wnaeth aelodau platŵn gorau glas dynnu sylw’n anymataliol at yr anfoniad amheus, ond dadlwythodd un ac agorodd y trên. Fe wnaeth hyn eu helpu i archwilio'r fector ymosodiad a deall ei ganlyniadau.
Esboniodd Smirnov ymhellach fod cyffuriau macOS yn ddiogel, gan y byddai agor y ddolen ar Mac yn arwain at lyfrgell sip gyda'r PDF trainAdjustments.pdf arferol.
Ar y llaw arall, nid yw systemau Windows yn agored i drafferthion. yn hytrach, bydd druggies Windows yn cael eu cyfeirio at lyfrgell gyda pdf amheus wedi'i amddiffyn gan eiriau gyda'r un enw a thrên ffres o'r enwPassword.txt.lnk.
Byddai'r trên gwerslyfr yn heintio'r system yn y bôn. Yn yr un modd, bydd diffyg meddalwedd gwrth-firws yn helpu'r trên dieflig i gael mynediad i'r peiriant a bydd yn cael ei gadw yn y llyfryn autostart, ac ar ôl hynny bydd sgript syml yn dechrau trosglwyddo ceisiadau ailadroddus i gyfathrebu â'r bushwhacker er mwyn derbyn cyfarwyddiadau.
Fe wnaeth Theco-sylfaenydd hefyd ysgogi'r mentrau a'u gweithwyr i agor atodiadau anfon heb gyfiawnhau cyfeiriad anfon llawn yr anfonwr ac i gael protocol mewnol ar gyfer sut mae brigadau'n cymryd rhan mewn atodiadau.
DARLLENWCH HEFYD: TRON TVL Yn Cyrraedd Bron i $2 biliwn y Mis Diwethaf
Lasarus bushwhackers Targedu Crypto
Mae grwpiau hacio Gogledd Corea, sydd wedi'u noddi gan y wladwriaeth, yn anwybodus am gynnal ymosodiadau â chymhelliant ariannol. Cynhaliodd Lasarus, am un, nifer o ymosodiadau proffil uchel ar gyfnewidfeydd crypto, masnach NFT, a buddsoddwyr unigol ag effeithiau sylweddol.
Ymddengys bod yr ymosodiad mwyaf cefn yn debyg iawn i hen esgyrn a gynhaliwyd gan y syndicet hacio.
Ynghanol yr achosion o COVID-19, gwelodd seiberdroseddau dan arweiniad Lasarus gynnydd enfawr. Yn fwy diweddar, fe wnaeth y grŵp ddwyn dros $ 620 miliwn o ddaear Ronin Axie perpetuity cyn yr amser hwn.
Mewn gwirionedd, mae adroddiadau hefyd yn datgelu bod rhaglen seiber y wlad yn fawr ac wedi'i threfnu'n dda er ei bod wedi'i hinswleiddio'n economaidd o weddill y byd. Yn unol â ffynonellau lluosog llywodraeth yr UD, mae'r realiti hyn hefyd wedi ymgynefino â Web3 ac ar hyn o bryd maent yn targedu'r gofod cyllid datganoledig.
Mae Andrew yn ddatblygwr blockchain a ddatblygodd ei ddiddordeb mewn cryptocurrencies yn ystod ei ôl-raddio. Mae'n sylwedydd manylion craff ac yn rhannu ei angerdd am ysgrifennu ynghyd â bod yn ddatblygwr. Mae ei wybodaeth backend am blockchain yn ei helpu i roi persbectif unigryw i'w ysgrifennu
Ffynhonnell: https://www.thecoinrepublic.com/2022/08/09/infamous-lazarus-group-attempted-cyber-attack/