קרייַז-קייט פּראָטאָקאָלס און וועב3 פירמס פאָרזעצן צו זיין טאַרגעטעד דורך כאַקינג גרופּעס, ווי דעברידזש פינאַנס אַנפּאַקס אַ דורכפאַל באַפאַלן וואָס טראגט די כאַלמאַרקס פון צפון קארעע ס לאַזרוס גרופע כאַקערז.
די ברידזש פינאַנס עמפּלוייז באקומען וואָס געקוקט ווי אן אנדער פּראָסט בליצפּאָסט פון קאָ-גרינדער אַלעקס סמירנאָוו אויף אַ פרייטאג נאָכמיטאָג. אַ אַטאַטשמאַנט מיטן נאָמען "ניו געצאָלט אַדדזשוסטמענץ" איז געווען געבונדן צו פאַרגרעסערן אינטערעס, מיט פאַרשידן קריפּטאָקוררענסי פירמס ינסטאַטוטינג שטעקן לייאָפס און צאָל קאַץ בעשאַס די אָנגאָינג קריפּטאָקוררענסי ווינטער.
א האַנדפול פון עמפּלוייז פלאַגד די E- בריוו און זיין אַטאַטשמאַנט ווי סאַספּישאַס, אָבער איין שטעקן מיטגליד גענומען די לעקעכל און דאַונלאָודיד די פּדף טעקע. דאָס וואָלט זיין מאַזלדיק, ווייַל די דעברידזש מאַנשאַפֿט געארבעט אויף אַנפּאַק די באַפאַלן וועקטאָר געשיקט פֿון אַ שפּיגל E- בריוו אַדרעס דיזיינד צו שפּיגל סמירנאָוו.
דער קאָ-גרינדער דעלוווד אין די ינטראַקאַסיז פון די פּרווון פישינג באַפאַלן אין אַ לאַנג טוויטטער פאָדעם אַרייַנגעשיקט אויף פרייטאג, אַקטינג ווי אַ עפנטלעך דינסט מעלדן פֿאַר די ברייט קריפּטאָ קראַנטקייַט און וועב3 קהל:
1/ @deBridgeFinance איז געווען די טעמע פון אַן פּרווון סייבעראַטאַק, משמעות דורך די לאזאר גרופּע.
PSA פֿאַר אַלע טימז אין וועב3, די קאַמפּיין איז מסתּמא וויידספּרעד. pic.twitter.com/P5bxY46O6m
— דעאלעקס (@AlexSmirnov__) אויגוסט קסנומקס, קסנומקס
סמירנאָוו ס מאַנשאַפֿט באמערקט אַז די באַפאַלן וואָלט נישט אָנשטעקן מאַקאָס יוזערז, ווייַל פרווון צו עפֿענען די לינק אויף אַ מעק פירט צו אַ פאַרשלעסלען אַרקייוו מיט דער נאָרמאַל פּדף טעקע Adjustments.pdf. אָבער, Windows-באזירט סיסטעמען זענען אין ריזיקירן ווי סמירנאָוו דערקלערט:
"די באַפאַלן וועקטאָר איז ווי גייט: באַניצער אָפּענס לינק פון E- בריוו, דאַונלאָודז און עפענען אַרקייוו, פרוווט צו עפֿענען פּדף, אָבער פּדף פרעגט אַ פּאַראָל. באַניצער אָפּענס password.txt.lnk און ינפעקץ די גאנצע סיסטעם.
דער טעקסט טעקע טוט די שעדיקן, עקסאַקיוטינג אַ cmd.exe באַפֿעל וואָס טשעקס די סיסטעם פֿאַר אַנטי-ווירוס ווייכווארג. אויב די סיסטעם איז נישט פּראָטעקטעד, די בייזע טעקע איז געראטעוועט אין די אַוטאָסטאַרט טעקע און הייבט צו יבערגעבן מיט די אַטאַקער צו באַקומען ינסטראַקשאַנז.
פֿאַרבונדענע: 'קיינער האלט זיי נישט צוריק' - סאַקאָנע פון צפון קאָרעיִש סייבער-אַטאַק רייזאַז
די דעברידזש מאַנשאַפֿט ערלויבט די שריפט צו באַקומען אינסטרוקציעס אָבער נאַלאַפייד די פיייקייט צו ויספירן קיין קאַמאַנדז. דאָס אנטפלעקט אַז דער קאָד קאַלעקץ אַ פּלאַץ פון אינפֿאָרמאַציע וועגן דעם סיסטעם און עקספּאָרץ עס צו אַטאַקערז. אונטער נאָרמאַל צושטאנדן, די כאַקערז וואָלט זיין ביכולת צו לויפן קאָד אויף די ינפעקטאַד מאַשין פֿון דעם פונט און ווייטער.
סמירנאָוו לינגקט צוריק צו פריער פאָרשונג אין פישינג אנפאלן דורכגעקאָכט דורך די Lazarus Group וואָס געוויינט די זעלבע טעקע נעמען:
# דאַנגעראָוס פּאַראָל (CryptoCore/CryptoMimic) #APT:
b52e3aaf1bd6e45d695db573abc886dc
שפּריכוואָרט.טקסט.לנקwww[.]googlesheet[.]אינפֿאָרמאַציע - אָוווערלאַפּינג ינפראַסטראַקטשער מיט @h2jaziס טוועעט און פריער קאַמפּיינז.
d73e832c84c45c3faa9495b39833adb2
New Salary Adjustments.pdf https://t.co/kDyGXvnFaz- די באַנשי קווין סטראַהדסלייַער (@cyberoverdrive) יולי קסנומקס, קסנומקס
2022 האט געזען אַ סערדזש אין קרייַז-בריק כאַקס ווי כיילייטיד דורך בלאָקטשיין אַנאַליסיס פירמע Chainalysis. קריפּטאָקוררענסי אין 2 פאַרשידענע אנפאלן דעם יאָר, אַקאַונטינג פֿאַר קימאַט 13% פון סטאָלען געלט, איז געווען מער ווי 70 ביליאָן דאָללאַרס. Axie Infinity ס ראָנין בריק איז געווען די ערגסט שלאָגן ביז איצט, לוזינג $ 612 מיליאָן צו כאַקערז מערץ 2022.
מקור: https://cointelegraph.com/news/cross-chains-beware-debridge-flags-attempted-phishing-attack-suspects-lazarus-group