Advertisement
Lazarus, một tổ chức tin tặc khét tiếng của Triều Tiên gần đây đã bị cáo buộc là thủ phạm của một cuộc tấc công mạng nhằm vào deBridge Finance. Người đồng sáng lập giao thức cross-chain, trưởng dự án, Alex Smirnov khẳng định vector tấc công là qua một email.
Một số các thành viên trong dự án nhận được một email có đính kèm một tệp PDF có nội dung về việc điều chỉnh mức lương. Điều đáng nói ở đây là, email này có hình thức sao chép địa chỉ của chính người điều hành tổ chức. Một trong số họ đã tải và mở tệp.
Smirnov giải thích thêm rằng người dùng macOS được an toàn, vì việc mở liên kết trên máy Mac sẽ dẫn đến một kho lưu trữ zip với tệp PDF bình thường Adjustments.pdf. Mặt khác, hệ thống Windows không tránh khỏi những nguy hiểm. Tuy nhiên, người dùng Windows sẽ được chuyển hướng đến một kho lưu trữ với một tệp pdf được bảo vệ bằng mật khẩu đáng ngờ có cùng tên và một tệp bổ sung có tên Password.txt.lnk.
Tệp văn bản về cơ bản sẽ lây nhiễm vào hệ thống. Do đó, việc thiếu phần mềm chống vi-rút sẽ giúp tệp độc hại xâm nhập vào máy và sẽ được lưu trong thư mục tự khởi động, sau đó một tập lệnh đơn giản sẽ bắt đầu gửi các yêu cầu lặp đi lặp lại để giao tiếp với kẻ tấn công để nhận hướng dẫn.
Ngay lập tức, các thành viên trong dự án này đã gắn cờ email đáng ngờ kể trên.
Trong khi deBridge Finance cố gắng ngăn chặn cuộc tấn công lừa đảo, Smirnov cảnh báo rằng chiến dịch gian lận có khả năng nhắm mục tiêu rộng rãi vào các nền tảng tập trung vào Web3.
Trong bối cảnh bùng phát COVID-19, tội phạm mạng do Lazarus cầm đầu đã có một xu hướng tăng mạnh. Gần đây, nhóm này đã đánh cắp hơn 620 triệu đô la từ cây cầu Axie Infinity’s Ronin vào đầu năm nay.
