Hackeři ze Severní Koreje údajně našli novou oběť v DeBridge Finance, protokolu interoperability a přenosu likvidity napříč řetězci, uvedlo v sobotu několik zdrojů.
Na základě počátečního hodnocení DeBridge, pokus o kybernetický útok pravděpodobně pocházel od nechvalně známého severokorejského hackerského syndikátu Lazarus Group.
Několik členů týmu DeBridge obdrželo falešný e-mail obsahující soubor PDF s názvem „Nové úpravy platů“, který údajně zaslal spoluzakladatel DeBridge Alex Smirnov.
Podle Smirnova obdržel značný počet zaměstnanců DeBridge e-maily od hackerů. Při prohlížení a stahování souboru PDF byly počítače infikovány malwarem, který shromažďuje data.
„Rychlé vyšetřování odhalilo, že přijatý skript zachycuje několik detailů souvisejících s počítačem a posílá je útočníkovu velitelskému a řídicímu centru,“ dodal Smirnov.
17/ Indikátory kompromisu: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nové úpravy platů.pdf (s heslem): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— od Alex (@AlexSmirnov__) Srpna 5, 2022
Lazarus hackeři v pozadí vysoce profilovaných útoků v posledních letech
E-mail spoofing je typ útoku, při kterém se zdá, že škodlivý e-mail pochází z důvěryhodného zdroje, v tomto případě od spoluzakladatele společnosti.
Smirnov tvrdí, že hackeři Lazarus Group v minulých hackech používali názvy PDF „Nové úpravy platu“, a varoval všechny týmy Web3, aby zůstaly ostražité kvůli podobným průnikům.
Lazarus je zodpovědný za některá z nejvýznamnějších narušení bezpečnosti v posledních letech, včetně hacku Sony v roce 2014.
Skupina se snaží o kryptopodniky po celém světě. Nedávno se zaměřil na Ronin Bridge společnosti Axie Infinity a vydělal více než 622 milionů dolarů, což z něj dělá největší hack v historii kryptoměn.
Obrázek: Pípavý počítač
Arthur Cheong, zakladatel DeFiance Capital, uvedl, že Lazarus je jednoduše jedním z mnoha kybernetických syndikátů podporovaných Severní Koreou, které se aktivně zaměřují na globální kryptoprůmysl.
David Schwed, generální ředitel blockchainové bezpečnostní firmy Halborn, říká:
"Tyto typy útoků jsou docela běžné... spoléhají se na zvídavý charakter lidí tím, že označují soubory za něco, co by vyvolalo jejich zvědavost, jako jsou informace o platu."
Společnost Kaspersky zabývající se kybernetickou bezpečností zopakovala Cheongova varování a varovala, že nová skupina známá jako BlueNoroff se v současné době zaměřuje na kryptoměnové firmy.
Buffett: Kybernetické útoky větší hrozba než atomovky
Nedávno americké ministerstvo spravedlnosti získalo 500,000 XNUMX dolarů od severokorejských hackerů, kteří přinutili dvě americká zdravotnická zařízení, aby zaplatila výkupné za bitcoiny.
Warren Buffet, miliardář a filantrop, považuje kyberzločin za jeden z největších problémů lidstva a kybernetické útoky za větší hrozbu pro lidstvo než jaderné nebo biologické zbraně.
V dubnu 1955 byla na Massachusettském technologickém institutu vytvořena současná definice termínu „hack“. The Tech publikoval první zaznamenanou zmínku o počítačovém (telefonním) hackování v roce 1963.
Vývoj prostředí světových hrozeb – od telefonních systémů po masivní datovou sféru – zastínil v posledních několika desetiletích schopnost lidstva ji chránit.
Celková tržní kapitalizace kryptoměn na denním grafu 1.07 bilionu USD | Zdroj: TradingView.com Doporučený obrázek z BitDegree, graf z TradingView.com
Zdroj: https://bitcoinist.com/hackers-suspects-in-debridge-attack/