Hackere menes at være forbundet med den nordkoreansk-baserede cyberkriminelle gruppe Lazarus har forsøgt endnu et digitalt røveri ved at angribe kryptovalutafirmaet deBridge Finance.
Som rapporteret af Bleeping Computer, deBridge fungerer som en "likviditetsoverførselsprotokol, der tillader decentraliseret overførsel af data og aktiver" mellem flere blockchain-platforme.
Alene det faktum var grund nok til, at Lazarus efter sigende gjorde virksomheden til sit seneste mål. Bruddet blev forsøgt ved at sende en phishing-e-mail til medarbejderne. Hvis den åbnes, ville den inficere systemet med malware, hvilket efterfølgende giver den mulighed for at indhente følsomme oplysninger fra Windows-drevne enheder på netværket.
Relaterede
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Hackere kan have stjålet hovednøglen til en anden adgangskodeadministrator
- FBI deaktiverer russisk malware-operation rettet mod udenlandske regeringer
Det ville også lægge grunden til, at endnu en omgang ondsindet kode aktiveres på et fremskredent stadium af cyberangrebet.
Anbefalede videoer
Medarbejdere i deBridge Finance modtog en e-mail i sidste uge fra hackerne, der udgav sig for at være firmaets medstifter, Alex Smirnov. E-mailen indeholdt falske detaljer om "nye lønjusteringer" via en HTML-fil.
Denne fil var maskeret som en PDF-fil, ledsaget af en Windows-genvejsfil (.LNK), der forsøgte at lokke ofre ind ved at udgive sig for en tekstfil med adgangskode.
Når først den behandlede PDF-fil er åbnet, lanceres der efterfølgende en skylagerplacering, hvilket beder brugeren om at henvise tilbage til den falske tekstfil for at få et kodeord. Herfra forbindes LNK-filen til kommandoprompten med en kommando, der henter og indlæser en nyttelast, der er gemt eksternt.
Da hackerne nu bryder systemet med sin malware, kunne det indhente relevant information om målsystemet såsom brugernavn, operativsystem, CPU, netværksadaptere og kørende processer.
Selvom flertallet af medarbejdere, der så e-mailen, rapporterede den som mistænkelig, var en person ikke klar over indholdets vildledende karakter. Da den medarbejder downloadede og åbnede det falske dokument, sagde Smirnov, at han var i stand til at undersøge selve angrebet.
Nordkoreanske hackere fra Lazarus-gruppen mistænkes for at stå bag denne særlige hændelse på grund af ligheden i filnavne og infrastruktur opdaget i et tidligere angreb.
Lazarus-gruppen har bestemt været aktiv på det seneste. Det forsøgte for nylig at narre kryptoeksperter med en lignende e-mail-kampagne ved at udgive sig som cryptocurrency-børs Coinbase. Andre steder var hackerne forbundet med et enormt 617 millioner dollars krypto-tyveri tidligere på året.
Redaktørens anbefalinger
- DOJs nye NatSec Cyber-enhed til at øge kampen mod statsstøttede hackere
- Skaber ChatGPT et cybersikkerhedsmareridt? Vi spurgte eksperterne
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Denne Bing-fejl lod hackere ændre søgeresultater og stjæle dine filer
- Denne store Apple-fejl kan lade hackere stjæle dine billeder og tørre din enhed
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
