عبر القنوات ، احذر: deBridge يبلغ عن محاولة تصيد احتيالي ، مشتبه بهم Lazarus Group
نجا deBridge Finance من محاولة هجوم تصيد ، ووجه أصابع الاتهام إلى مجموعة Lazarus في كوريا الشمالية وحذر المجتمع الأوسع ليكون على أهبة الاستعداد.
جديد
تستمر مجموعات القرصنة في استهداف البروتوكولات عبر السلسلة وشركات Web3 ، حيث تفكك شركة deBridge Finance هجومًا فاشلاً يحمل السمة المميزة لقراصنة مجموعة Lazarus في كوريا الشمالية.
تلقى موظفو DeBridge Finance ما يشبه بريدًا إلكترونيًا عاديًا آخر من الشريك المؤسس أليكس سميرنوف بعد ظهر يوم الجمعة. كان من المحتم أن يثير مرفق بعنوان "تعديلات الرواتب الجديدة" الاهتمام مع استمرار العديد من شركات العملات المشفرة في تسريح الموظفين وخفض الأجور خلال فصل الشتاء المستمر في مجال العملات المشفرة.
قام عدد قليل من الموظفين بوضع علامة على البريد الإلكتروني ومرفقه على أنهما مريبان ، لكن أحد الموظفين أخذ الطُعم وقام بتنزيل ملف PDF. سيكون هذا أمرًا محظوظًا ، حيث عمل فريق deBridge على تفريغ متجه الهجوم المرسل من عنوان بريد إلكتروني احتيالي مصمم لمحاكاة عنوان سميرنوف.
بحث الشريك المؤسس في تعقيدات محاولة هجوم التصيد الاحتيالي في سلسلة رسائل مطولة على Twitter نُشرت يوم الجمعة ، ليكون بمثابة إعلان خدمة عامة لمجتمع العملة المشفرة و Web3 الأوسع:
1 /deBridgeFinance كان موضوع محاولة هجوم إلكتروني ، على ما يبدو من قبل مجموعة Lazarus.
إعلانات الخدمة العامة لجميع فرق Web3 ، ربما تكون هذه الحملة واسعة الانتشار للغاية. pic.twitter.com/P5bxY46O6m
- fromAlex (AlexSmirnov__) 5 أغسطس 2022لاحظ فريق Smirnov أن الهجوم لن يصيب مستخدمي macOS ، حيث تؤدي محاولات فتح الرابط على جهاز Mac إلى أرشيف مضغوط به ملف PDF العادي Adjustments.pdf. ومع ذلك ، فإن الأنظمة التي تعمل بنظام Windows في خطر ، كما أوضح سميرنوف:
"Attack Vector is: يفتح المستخدم رابطًا من البريد الإلكتروني ، ويقوم بتنزيله وفتح الأرشيف ، ويحاول فتح ملف PDF ، ولكن PDF يطلب كلمة المرور. يفتح المستخدم password.txt.lnk ويصيب النظام بأكمله."
يتسبب الملف النصي في الضرر ، حيث يقوم بتشغيل أمر cmd.exe الذي يفحص النظام ...
نجا deBridge Finance من محاولة هجوم تصيد ، ووجه أصابع الاتهام إلى مجموعة Lazarus في كوريا الشمالية وحذر المجتمع الأوسع ليكون على أهبة الاستعداد.
جديد
تستمر مجموعات القرصنة في استهداف البروتوكولات عبر السلسلة وشركات Web3 ، حيث تفكك شركة deBridge Finance هجومًا فاشلاً يحمل السمة المميزة لقراصنة مجموعة Lazarus في كوريا الشمالية.
تلقى موظفو DeBridge Finance ما يشبه بريدًا إلكترونيًا عاديًا آخر من الشريك المؤسس أليكس سميرنوف بعد ظهر يوم الجمعة. كان من المحتم أن يثير مرفق بعنوان "تعديلات الرواتب الجديدة" الاهتمام مع استمرار العديد من شركات العملات المشفرة في تسريح الموظفين وخفض الأجور خلال فصل الشتاء المستمر في مجال العملات المشفرة.
قام عدد قليل من الموظفين بوضع علامة على البريد الإلكتروني ومرفقه على أنهما مريبان ، لكن أحد الموظفين أخذ الطُعم وقام بتنزيل ملف PDF. سيكون هذا أمرًا محظوظًا ، حيث عمل فريق deBridge على تفريغ متجه الهجوم المرسل من عنوان بريد إلكتروني احتيالي مصمم لمحاكاة عنوان سميرنوف.
بحث الشريك المؤسس في تعقيدات محاولة هجوم التصيد الاحتيالي في سلسلة رسائل مطولة على Twitter نُشرت يوم الجمعة ، ليكون بمثابة إعلان خدمة عامة لمجتمع العملة المشفرة و Web3 الأوسع:
1 /deBridgeFinance كان موضوع محاولة هجوم إلكتروني ، على ما يبدو من قبل مجموعة Lazarus.
إعلانات الخدمة العامة لجميع فرق Web3 ، ربما تكون هذه الحملة واسعة الانتشار للغاية. pic.twitter.com/P5bxY46O6m
- fromAlex (AlexSmirnov__) 5 أغسطس 2022لاحظ فريق Smirnov أن الهجوم لن يصيب مستخدمي macOS ، حيث تؤدي محاولات فتح الرابط على جهاز Mac إلى أرشيف مضغوط به ملف PDF العادي Adjustments.pdf. ومع ذلك ، فإن الأنظمة التي تعمل بنظام Windows في خطر ، كما أوضح سميرنوف:
"Attack Vector is: يفتح المستخدم رابطًا من البريد الإلكتروني ، ويقوم بتنزيله وفتح الأرشيف ، ويحاول فتح ملف PDF ، ولكن PDF يطلب كلمة المرور. يفتح المستخدم password.txt.lnk ويصيب النظام بأكمله."
يتسبب الملف النصي في الضرر ، حيث يقوم بتشغيل أمر cmd.exe الذي يفحص النظام ...
What's Your Reaction?
