Podle spoluzakladatele Debridge Finance, Alexe Smirnova, nechvalně známý severokorejský hackerský syndikát Lazarus Group vystavil Debridge pokusu o kybernetický útok. Smirnov varoval týmy Web3, že kampaň je pravděpodobně rozšířená.
Skupina Lazarus podezřelá z napadení členů finančního týmu Debridge pomocí škodlivého skupinového e-mailu
V roce 2022 došlo k velkému počtu útoků proti decentralizovaným finančním (defi) protokolům, jako jsou cross-chain bridges. Zatímco většina hackerů je neznámá, existuje podezření, že za řadou defi exploitů stojí severokorejský hackerský kolektiv Lazarus Group.
V polovině dubna 2022 Federální úřad pro vyšetřování (FBI), ministerstvo financí USA a Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) řekl Lazarus Group byla hrozbou pro kryptoprůmysl a účastníky. Týden po varování FBI Úřad pro kontrolu zahraničních aktiv (OFAC) ministerstva financí USA přidáno tři adresy založené na Ethereum do seznamu speciálně určených státních příslušníků a blokovaných osob (SDN).
OFAC tvrdil, že skupinu adres Ethereum udržují členové syndikátu pro počítačovou kriminalitu Lazarus Group. Navíc OFAC spojený označené ethereum se obrací na skupinu severokorejských hackerů s využitím Roninského mostu (hacking Axie Infinity za 620 milionů dolarů). V pátek, Alex Smirnov, spoluzakladatelem Debridge Finance, upozornil krypto a Web3 komunitu na Lazarus Group, která se údajně pokouší zaútočit na projekt.
„[Debridge Finance] se stal předmětem pokusu o kybernetický útok, zřejmě ze strany skupiny Lazarus. PSA pro všechny týmy ve Web3 je tato kampaň pravděpodobně rozšířená,“ Smirnov zdůraznil ve svém tweetu. „Vektor útoku byl prostřednictvím e-mailu, přičemž několik členů našeho týmu obdrželo soubor PDF s názvem „Nové úpravy platů“ z e-mailové adresy, která podvrhla můj. Máme přísné interní bezpečnostní zásady a neustále pracujeme na jejich zdokonalování a také na vzdělávání týmu o možných vektorech útoků.“ Smirnov pokračoval a dodal:
Většina členů týmu okamžitě nahlásila podezřelý e-mail, ale jeden kolega soubor stáhl a otevřel. To nás přimělo prozkoumat vektor útoku, abychom pochopili, jak přesně by měl fungovat a jaké by to mělo důsledky.
Smirnov trval na tom, že útok neinfikuje uživatele macOS, ale když uživatelé Windows otevřou soubor PDF chráněný heslem, jsou požádáni, aby použili systémové heslo. „Vektor útoku je následující: uživatel otevře [ten] odkaz z e-mailu -> stáhne a otevře archiv -> pokusí se otevřít PDF, ale PDF požádá o heslo -> uživatel otevře password.txt.lnk a infikuje celý systém, "Smirnov." tweeted.
Smirnov řekl, že podle tohoto Twitter podproces soubory obsažené v útoku proti týmu Debridge Finance byly se stejnými názvy a byly „připsány skupině Lazarus“. Výkonný ředitel Debridge Finance dospěla k závěru,:
Nikdy neotevírejte přílohy e-mailů, aniž byste ověřili úplnou e-mailovou adresu odesílatele, a mějte interní protokol pro sdílení příloh ve vašem týmu. Prosím, zůstaňte SAFU a sdílejte toto vlákno, aby všichni věděli o potenciálních útocích.
Lazarus Group a hackeři obecně zabili tím, že se zaměřili na defi projekty a kryptoměnový průmysl. Členové kryptoprůmyslu jsou považováni za cíle, protože řada firem se zabývá financemi, sortimentem aktiv a investicemi.
Co si myslíte o účtu Alexe Smirnova o údajném e-mailovém útoku skupiny Lazarus? Dejte nám vědět své názory na toto téma v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/