Hakerzy z Korei Północnej podobno znaleźli nową ofiarę w DeBridge Finance, protokole interoperacyjności między łańcuchami i transferze płynności, jak ujawniło wiele źródeł, w sobotę.
Według wstępnej oceny DeBridge, próba cyberataku prawdopodobnie pochodziła od znanego północnokoreańskiego syndykatu hakerskiego, Lazarus Group.
Kilku członków zespołu DeBridge otrzymało sfałszowaną wiadomość e-mail zawierającą plik PDF zatytułowany „Nowe korekty wynagrodzeń”, który został rzekomo wysłany przez współzałożyciela DeBridge, Alexa Smirnova.
Według Smirnova znaczna liczba pracowników DeBridge otrzymywała e-maile od hakerów. Po przejrzeniu i pobraniu pliku PDF komputery zostały zainfekowane złośliwym oprogramowaniem, które zbiera dane.
„Szybkie śledztwo ujawniło, że otrzymany skrypt przechwytuje kilka szczegółów związanych z komputerem i wysyła je do centrum dowodzenia i kontroli atakującego” – dodał Smirnov.
17/ Wskaźniki kompromisu: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (z hasłem): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— przezAlex (@AlexSmirnov__) 5 sierpnia 2022 r.
Hakerzy Lazarusa stojący za głośnymi atakami w ostatnich latach
Fałszowanie wiadomości e-mail to rodzaj ataku, w którym złośliwa wiadomość e-mail wygląda tak, jakby pochodziła z wiarygodnego źródła, w tym przypadku ze współzałożyciela firmy.
Smirnov twierdzi, że hakerzy z grupy Lazarus wykorzystywali w poprzednich hackach nazwy PDF „Nowe korekty wynagrodzeń” i ostrzegł wszystkie zespoły Web3, aby zachowały czujność w przypadku podobnych włamań.
Lazarus jest odpowiedzialny za niektóre z najbardziej znanych naruszeń bezpieczeństwa w ostatnich latach, w tym za włamanie do Sony z 2014 roku.
Grupa podąża za przedsiębiorstwami opartymi na kryptowalutach na całym świecie. Niedawno zaatakował most Ronin Bridge firmy Axie Infinity i przyniósł ponad 622 miliony dolarów, co czyni go największym włamaniem w historii kryptowalut.
Obraz: piszczący komputer
Arthur Cheong, założyciel DeFiance Capital, stwierdził, że Lazarus jest po prostu jednym z wielu cybersyndykatów wspieranych przez Koreę Północną, które aktywnie atakują globalny przemysł kryptograficzny.
David Schwed, dyrektor generalny firmy Halborn zajmującej się bezpieczeństwem blockchain, mówi:
„Tego typu ataki są dość powszechne… polegają na dociekliwym charakterze ludzi, oznaczając pliki czymś, co wzbudziłoby ich ciekawość, na przykład informacje o wynagrodzeniu”.
Firma Kaspersky, zajmująca się cyberbezpieczeństwem, powtórzyła ostrzeżenia Cheonga, ostrzegając, że nowa grupa znana jako BlueNoroff atakuje obecnie firmy zajmujące się kryptowalutami.
Buffett: Cyberataki większe niż zagrożenie nuklearne
Niedawno Departament Sprawiedliwości Stanów Zjednoczonych odzyskał 500,000 XNUMX dolarów od hakerów z Korei Północnej, którzy zmusili dwie amerykańskie placówki medyczne do zapłaty okupu za bitcoiny.
Warren Buffet, miliarder i filantrop, postrzega cyberprzestępczość jako jeden z największych problemów ludzkości, a cyberataki jako większe zagrożenie dla ludzkości niż broń nuklearna lub biologiczna.
W kwietniu 1955 roku w Massachusetts Institute of Technology ukuto współczesną definicję terminu „hack”. Tech opublikował pierwszą zarejestrowaną wzmiankę o hakowaniu komputerów (telefonów) w 1963 roku.
Ewolucja światowego krajobrazu zagrożeń – od systemów telefonicznych po ogromną sferę danych – przyćmiła zdolność ludzkości do jej ochrony w ciągu ostatnich kilku dekad.
Całkowita kapitalizacja rynkowa kryptowalut na poziomie 1.07 biliona USD na wykresie dziennym | Źródło: TradingView.com Polecane zdjęcie z BitDegree, wykres z TradingView.com
Źródło: https://bitcoinist.com/hackers-suspects-in-debridge-attack/