Hackerii despre care se crede că sunt asociați cu grupul de criminali cibernetici din Coreea de Nord Lazăr am încercat încă un alt furt digital, țintind firma de criptomonede deBridge Finance.
La fel de raportat de Bleeping Computer, deBridge funcționează ca un „protocol de transfer de lichiditate care permite transferul descentralizat de date și active” între mai multe platforme blockchain.
Numai acest fapt a fost un motiv suficient pentru ca Lazarus să facă din companie cea mai recentă țintă. Încălcarea a fost încercată prin trimiterea unui e-mail de phishing către angajați. Dacă este deschis, ar infecta sistemul cu malware, permițându-i ulterior să obțină informații sensibile de la dispozitivele Windows din rețea.
Legate de
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- FBI dezactivează operațiunile rusești de malware care vizează guvernele străine
De asemenea, ar pune bazele pentru ca o altă rundă de coduri rău intenționate să fie activată într-un stadiu avansat al atacului cibernetic.
Videoclipuri recomandate
Angajații deBridge Finance au primit un e-mail săptămâna trecută de la hackeri, care s-au pozat drept co-fondatorul companiei, Alex Smirnov. E-mailul conținea detalii false despre „noile ajustări salariale” printr-un fișier HTML.
Fișierul respectiv a fost mascat ca PDF, alăturat de un fișier de comandă rapidă Windows (.LNK) care a încercat să atragă victimele prin prezentarea drept fișier text cu parolă.
Odată ce fișierul PDF manipulat este deschis, o locație de stocare în cloud este lansată ulterior, solicitând utilizatorului să se refere la fișierul text fals pentru o parolă. De aici, fișierul LNK se conectează la promptul de comandă cu o comandă care preia și încarcă o sarcină utilă care este stocată de la distanță.
Având în vedere că hackerii încălc acum sistemul cu malware-ul său, ar putea obține informații relevante despre sistemul țintă, cum ar fi numele de utilizator, sistemul de operare, procesorul, adaptoarele de rețea și procesele care rulează.
Deși majoritatea angajaților care au văzut e-mailul au raportat că acesta este suspect, o persoană nu era conștientă de natura înșelătoare a conținutului. Odată ce acel angajat a descărcat și a deschis documentul fals, Smirnov a spus că a putut să examineze atacul în sine.
Hackerii nord-coreeni din grupul Lazarus sunt suspectați a fi în spatele acestui incident special din cauza asemănării numelor de fișiere și a infrastructurii descoperite într-un atac anterior.
Grupul Lazăr a fost cu siguranță activ în ultima vreme. Recent a încercat să păcălească experții în criptografii cu un campanie similară de e-mail dându-se drept schimb de criptomonede Coinbase. În altă parte, hackerii au fost legați de o uriașă furt criptografic de 617 milioane USD la începutul acestui an.
Recomandările editorilor
- Noua unitate cibernetică NatSec a DOJ pentru a stimula lupta împotriva hackerilor susținuți de stat
- ChatGPT creează un coșmar în domeniul securității cibernetice? Am întrebat experții
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
- Această eroare majoră Apple ar putea permite hackerilor să vă fure fotografiile și să vă ștergă dispozitivul
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
