留言
拉扎鲁斯集团涉嫌盯上 deBridge Finance 媒体
deBridge Finance 或遭北韩黑客组织攻击
关键要点
deBridge Finance 跨链加密货币平台可能遭到了北韩黑客组织 Lazarus 的钓鱼攻击,目标是盗取加密货币。黑客通过假冒公司联合创始人 Alex Smirnov 的电子邮件向员工发送钓鱼邮件,声称有薪水调整。邮件中包含伪装成 PDF 的 HTML 文件和伪装成文本文件的 Windowslnk,打开假 PDF 会启动包含密码的云存储位置。打开 LNK 文件则会执行命令提示符并获取远程负载。部分杀毒软件能识别出该恶意软件,能够收集用户信息和系统数据。此次攻击与上个月报告的 Lazarus 组织的攻击存在相似之处。据 BleepingComputer 报道,跨链加密货币平台 deBridge Finance 被认为是北韩黑客团体 Lazarus 的目标,该组织进行了一项旨在盗取加密货币的钓鱼活动。许多 deBridge Finance 的员工收到了看似来自公司联合创始人 Alex Smirnov 的钓鱼邮件,这些邮件涉及薪水调整。电子邮件中附带一个伪装成 PDF 的 HTML 文件和一个伪装成普通文本文件的 Windowslnk。打开假冒 PDF 文件会启动一个包含 LNK 文件密码的云存储位置,而打开 LNK 文件则会触发命令提示符的执行和远程负载的获取。
Smirnov 在 Twitter 上的一段对话中指出,一些杀毒软件能够识别出这些恶意软件,这些恶意软件能够收集用户名、CPU、操作系统、网络适配器、运行的进程以及其他系统信息。此外,该次攻击因与上个月报道的 Lazarus 组织之前的攻击之间文件名称和基础设施的相似性而被认为与该组织相关。
如果您在任何时候收到了关于工作或薪资的可疑电子邮件,请务必小心,确保验证发送者的身份,并不要轻易点击链接或下载附件。
免费IP加速器