कुख्यात लाजर समूह ने साइबर हमले का प्रयास किया

• संदिग्ध ईमेल में एक दुर्भावनापूर्ण फ़ाइल शामिल थी
• फ़ाइलें संक्रमित मशीन से जानकारी एकत्र करती हैं और हमलावर को भेजती हैं
• डीब्रिज फाइनेंस फ़िशिंग हमले को विफल करने में कामयाब रहा

उत्तर कोरिया समर्थित एक कुख्यात हैकिंग सिंडिकेट, लाजर समूह को डीब्रिज फाइनेंस पर एक कोशिश किए गए साइबर हमले के अपराधी के रूप में जोड़ा गया है। 

क्रॉस-चेन प्रोटोकॉल और डिज़ाइन लीड के सह-संस्थापक, एलेक्स स्मिरनोव ने तर्क दिया कि हमला वेक्टर एक प्रेषण के माध्यम से था, जिसमें कई प्लाटून सदस्यों ने एक नकली पते से न्यू वेतन अनुकूलन नामक एक पीडीएफ ट्रेन में प्रवेश किया था, जो अधीक्षक के स्वयं की छवि थी।

जबकि डीब्रिज फाइनेंस फ़िशिंग हमले को चकमा देने में कामयाब रहा, स्मिरनोव ने सलाह दी कि धोखाधड़ी के धर्मयुद्ध की संभावना व्यापक रूप से Web3- riveted प्लेटफार्मों को लक्षित कर रही है।

डीब्रिज पर हमले की कोशिश की

अधीक्षक के एक लंबे ट्विटर सूत्र के अनुसार, अत्यधिक प्लाटून सदस्यों ने लगातार संदिग्ध प्रेषण को हरी झंडी दिखाई, लेकिन एक ने ट्रेन को डाउनलोड और खोल दिया। इससे उन्हें हमले के वेक्टर की जांच करने और इसके परिणामों को समझने में मदद मिली।

स्मिरनोव ने आगे बताया कि मैकोज़ ड्रगेज सुरक्षित हैं, क्योंकि मैक पर लिंक खोलने से सामान्य पीडीएफ ट्रेन एडजस्टमेंट.पीडीएफ के साथ एक ज़िप लाइब्रेरी बन जाएगी। 

दूसरी ओर, विंडोज सिस्टम मुसीबतों की चपेट में नहीं हैं। इसके बजाय, विंडोज ड्रगिज को एक पुस्तकालय के लिए निर्देशित किया जाएगा जिसमें एक ही नाम के साथ एक संदिग्ध शब्द-रक्षा पीडीएफ और एक नई ट्रेन जिसका नाम पासवर्ड.txt.lnk है।

पाठ्यपुस्तक ट्रेन मूल रूप से सिस्टम को संक्रमित करेगी। इसी तरह, एंटी-वायरस सॉफ़्टवेयर की कमी से शातिर ट्रेन को मशीन तक पहुंचने में मदद मिलेगी और ऑटोस्टार्ट ब्रोशर में सहेजा जाएगा, जिसके बाद निर्देशों को स्वीकार करने के लिए बुशवाकर के साथ संवाद करने के लिए एक साधारण स्क्रिप्ट दोहराए जाने वाले अनुरोधों को स्थानांतरित करना शुरू कर देगी।

Theco-संस्थापक ने उद्यमों और उनके कर्मचारियों को प्रेषक के पूर्ण प्रेषण पते की पुष्टि किए बिना प्रेषण अनुलग्नकों को खोलने के लिए प्रेरित किया और एक आंतरिक प्रोटोकॉल रखने के लिए कि ब्रिगेड कैसे संलग्नक का हिस्सा है।

यह भी पढ़ें: TRON TVL पिछले महीने लगभग 2 बिलियन डॉलर तक पहुंच गया

क्रिप्टो को लक्षित लाजर बुशवाकर्स

राज्य-संरक्षित उत्तर कोरियाई हैकिंग समूह आर्थिक रूप से प्रेरित हमले करने के लिए बदनाम हैं। एक के लिए, लाजर ने क्रिप्टो एक्सचेंजों, एनएफटी कॉमर्स और व्यक्तिगत निवेशकों पर महत्वपूर्ण प्रभाव वाले कई हाई-प्रोफाइल हमले किए। 

ऐसा प्रतीत होता है कि सबसे पीछे वाला हमला हैकिंग सिंडिकेट द्वारा किए गए पूर्व की हड्डियों से महत्वपूर्ण समानता रखता है।

COVID-19 के प्रकोप के बीच, लाजर के नेतृत्व में साइबर-अपराधों में भारी वृद्धि देखी गई। हाल ही में, समूह ने इस समय से पहले Axie perpetuity के Ronin मैदान से $ 620 मिलियन से अधिक की चोरी की।

वास्तव में, रिपोर्टों से यह भी पता चलता है कि दुनिया के बाकी हिस्सों से आर्थिक रूप से अछूता होने के बावजूद देश का साइबर कार्यक्रम बड़ा और सुव्यवस्थित है। कई अमेरिकी सरकारी स्रोतों के अनुसार, ये वास्तविकताएं भी Web3 के अनुकूल हो गई हैं और वर्तमान में विकेंद्रीकृत वित्त स्थान को लक्षित कर रही हैं।

एंड्रयू एक ब्लॉकचेन डेवलपर है जिसने अपनी पोस्ट-ग्रेजुएशन के दौरान क्रिप्टोकरेंसी में अपनी रुचि विकसित की। वह विवरणों का एक गहन पर्यवेक्षक है और एक डेवलपर होने के साथ-साथ लिखने के अपने जुनून को साझा करता है। ब्लॉकचेन के बारे में उनका बैकएंड ज्ञान उन्हें अपने लेखन को एक अनूठा दृष्टिकोण देने में मदद करता है

एंड्रयू स्मिथ द्वारा नवीनतम पोस्ट (सभी देखें)