Hackare tros vara associerade med den nordkoreanska baserade cyberkriminella gruppen Lasarus har försökt ännu ett digitalt razzia genom att rikta in sig på kryptovalutaföretaget deBridge Finance.
Som rapporterat av Bleeping Computer, fungerar deBridge som ett "likviditetsöverföringsprotokoll som tillåter decentraliserad överföring av data och tillgångar" mellan flera blockchain-plattformar.
Bara detta faktum var skäl nog för Lazarus att enligt uppgift göra företaget till sitt senaste mål. Intrånget försöktes genom att skicka ett nätfiske-e-postmeddelande till anställda. Om den öppnas skulle den infektera systemet med skadlig programvara, vilket gör det möjligt för den att hämta känslig information från Windows-drivna enheter i nätverket.
Relaterad
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- FBI inaktiverar rysk skadlig programvara riktad mot utländska regeringar
Det skulle också lägga grunden för att ytterligare en omgång skadlig kod ska aktiveras i ett framskridet skede av cyberattacken.
Rekommenderade videor
Anställda på deBridge Finance fick ett e-postmeddelande förra veckan från hackarna, som utgav sig som företagets medgrundare, Alex Smirnov. Mejlet innehöll falska detaljer om "nya lönejusteringar" via en HTML-fil.
Den filen var maskerad som en PDF, sällskap av en Windows-genvägsfil (.LNK) som försökte locka in offer genom att posera som en lösenordstextfil.
När den manipulerade PDF-filen har öppnats, startas en molnlagringsplats, vilket uppmanar användaren att hänvisa tillbaka till den falska textfilen för ett lösenord. Härifrån ansluter LNK-filen till kommandotolken med ett kommando som hämtar och laddar en nyttolast som lagras på distans.
Med hackarna som nu bryter mot systemet med sin skadliga programvara kan det få relevant information om målsystemet som användarnamn, operativsystem, CPU, nätverkskort och pågående processer.
Även om majoriteten av de anställda som såg e-postmeddelandet rapporterade det som misstänkt, var en person inte medveten om innehållets vilseledande karaktär. När den anställde laddade ner och öppnade det falska dokumentet sa Smirnov att han kunde undersöka själva attacken.
Nordkoreanska hackare från Lazarus-gruppen misstänks ligga bakom just denna incident på grund av likheten i filnamn och infrastruktur som upptäcktes i en tidigare attack.
Lazarus-gruppen har verkligen varit aktiv på senare tid. Den försökte nyligen lura kryptoexperter med en liknande e-postkampanj genom att posera som kryptovalutabörs Coinbase. På andra ställen var hackarna kopplade till ett enormt 617 miljoner dollar kryptorån tidigare i år.
Redaktörens rekommendationer
- DOJ: s nya NatSec Cyber-enhet för att öka kampen mot statsstödda hackare
- Skapar ChatGPT en cybersäkerhetsmardröm? Vi frågade experterna
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
