Мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.
https://www.securitylab.ru/upload/ib...7d9c50df8b.png
Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.
Сотрудники DeBridge Finance получили фишинговое письмо под названием «Новые корректировки заработной платы», имеющее характеристики, аналогичные тем, что ранее использовались в атаках Lazarus.
«Вектор атаки следующий: пользователь открывает ссылку из электронной почты -> скачивает и открывает архив -> пытается открыть PDF, но PDF запрашивает пароль -> пользователь открывает password.txt.lnk и заражает всю систему.”
Спонсируемые государством северокорейские хакерские группы печально известны своими финансовыми атаками. Lazarus, например, провел множество громких атак на криптовалютные биржи, торговые площадки NFT и отдельных инвесторов со значительными активами. Последняя атака, по-видимому, во многом похожа на предыдущие, совершенные хакерским синдикатом.