Mae’r “Lazarus Group,” syndicet hacio drwg-enwog a gefnogir gan Ogledd Corea, wedi’i nodi fel tramgwyddwr ymgais seiber-ymosodiad ar deBridge Finance. Honnodd cyd-sylfaenydd y protocol traws-gadwyn ac arweinydd y prosiect, Alex Smirnov, fod y fector ymosodiad trwy e-bost lle derbyniodd sawl aelod o’r tîm ffeil PDF o’r enw “New Salary Adjustments” o gyfeiriad ffug a oedd yn adlewyrchu cyfeiriad y gweithredwr ei hun.
Er bod deBridge Finance wedi llwyddo i rwystro'r ymosodiad gwe-rwydo, rhybuddiodd Smirnov fod yr ymgyrch dwyllodrus yn debygol o fod yn eang yn targedu llwyfannau sy'n canolbwyntio ar Web3.
Ceisio Ymosodiad ar deBridge
Yn ôl Twitter hir edau gan y pwyllgor gweithredol, tynnodd y rhan fwyaf o aelodau'r tîm sylw at yr e-bost amheus ar unwaith, ond fe wnaeth un lawrlwytho ac agor y ffeil. Fe wnaeth hyn eu helpu i ymchwilio i'r fector ymosodiad a deall ei ganlyniadau.
Esboniodd Smirnov ymhellach fod defnyddwyr macOS yn ddiogel, gan y byddai agor y ddolen ar Mac yn arwain at archif sip gyda'r ffeil PDF arferol Adjustments.pdf. Ar y llaw arall, nid yw systemau Windows yn imiwn i'r peryglon. Yn lle hynny, bydd defnyddwyr Windows yn cael eu cyfeirio at archif gyda pdf amheus wedi'i ddiogelu gan gyfrinair gyda'r un enw a ffeil ychwanegol o'r enw Password.txt.lnk.
Byddai'r ffeil testun yn ei hanfod yn heintio'r system. O'r herwydd, bydd diffyg meddalwedd gwrth-firws yn helpu'r ffeil faleisus i dreiddio i'r peiriant a bydd yn cael ei chadw yn y ffolder autostart, ac ar ôl hynny bydd sgript syml yn dechrau anfon ceisiadau ailadroddus i gyfathrebu â'r ymosodwr er mwyn derbyn cyfarwyddiadau.
“Mae'r fector ymosodiad fel a ganlyn: defnyddiwr yn agor dolen o e-bost -> lawrlwytho ac agor archif -> yn ceisio agor PDF, ond mae PDF yn gofyn am gyfrinair -> defnyddiwr yn agor password.txt.lnk ac yn heintio'r system gyfan.”
Anogodd y cyd-sylfaenydd y cwmnïau a'u gweithwyr i beidio byth ag agor atodiadau e-bost heb wirio cyfeiriad e-bost llawn yr anfonwr ac i gael protocol mewnol ar gyfer sut mae timau'n rhannu atodiadau.
“Arhoswch SAFU a rhannwch yr edefyn hwn i roi gwybod i bawb am ymosodiadau posib.”
Ymosodwyr Lasarus yn Targedu Crypto
Mae grwpiau hacio Gogledd Corea a noddir gan y wladwriaeth yn enwog am gynnal ymosodiadau â chymhelliant ariannol. Cynhaliodd Lasarus, am un, lawer o ymosodiadau proffil uchel ar gyfnewidfeydd crypto, marchnadoedd NFT, a buddsoddwyr unigol â daliadau sylweddol. Mae'n ymddangos bod yr ymosodiad diweddaraf yn debyg iawn i'r rhai blaenorol a gynhaliwyd gan y syndicet hacio.
Ynghanol yr achosion o COVID-19, seiberdroseddau dan arweiniad Lasarus Gwelodd cynnydd aruthrol. Yn fwy diweddar, fe wnaeth y grŵp ddwyn dros $ 620 miliwn o bont Ronin Axie Infinity yn gynharach eleni.
Yn wir, adroddiadau hefyd datgelu bod rhaglen seiber y wlad yn fawr ac wedi’i threfnu’n dda er ei bod wedi’i hynysu’n economaidd oddi wrth weddill y byd. Yn unol â ffynonellau lluosog llywodraeth yr UD, mae'r endidau hyn hefyd wedi addasu i Web3 ac ar hyn o bryd maent yn targedu'r gofod cyllid datganoledig.
Binance Am Ddim $ 100 (Unigryw): Defnyddiwch y ddolen hon i gofrestru a derbyn $ 100 am ddim a 10% oddi ar ffioedd ar Binance Futures y mis cyntaf (termau).
Cynnig Arbennig PrimeXBT: Defnyddiwch y ddolen hon i gofrestru a nodi cod POTATO50 i dderbyn hyd at $7,000 ar eich blaendaliadau.
Ffynhonnell: https://cryptopotato.com/notorious-lazarus-group-attempted-cyber-attack-alleges-debridge-co-founder/