Hackeri zo Severnej Kórey údajne našli novú obeť v DeBridge Finance, protokole medzireťazovej interoperability a prenosu likvidity, uvádzajú viaceré zdroje v sobotu.
Na základe počiatočného hodnotenia DeBridge, pokus o kybernetický útok pravdepodobne pochádza od notoricky známeho severokórejského hackerského syndikátu Lazarus Group.
Niekoľko členov tímu DeBridge dostalo falošný e-mail obsahujúci súbor PDF s názvom „Nové úpravy platov“, ktorý údajne poslal spoluzakladateľ DeBridge Alex Smirnov.
Podľa Smirnova značný počet zamestnancov DeBridge dostal e-maily od hackerov. Pri prezeraní a sťahovaní súboru PDF boli počítače infikované škodlivým softvérom, ktorý zhromažďuje údaje.
"Rýchle vyšetrovanie odhalilo, že prijatý skript zachytáva niekoľko detailov súvisiacich s počítačom a posiela ich do veliteľského a riadiaceho centra útočníka," dodal Smirnov.
17/ Indikátory kompromisu: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nové úpravy platov.pdf (s heslom): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— od Alexa (@AlexSmirnov__) Augusta 5, 2022
Lazarus Hackeri za útokmi s vysokým profilom v posledných rokoch
E-mailové spoofing je typ útoku, pri ktorom sa zdá, že škodlivý e-mail pochádza z dôveryhodného zdroja, v tomto prípade od spoluzakladateľa spoločnosti.
Smirnov tvrdí, že hackeri Lazarus Group používali názvy PDF „Nové úpravy platov“ v minulých hackoch, a varoval všetky tímy Web3, aby zostali ostražití pri podobných prienikoch.
Lazarus je zodpovedný za niektoré z najvýznamnejších porušení bezpečnosti v posledných rokoch, vrátane hacknutia Sony v roku 2014.
Skupina ide po podnikoch založených na kryptomenách po celom svete. Nedávno sa zameral na Ronin Bridge od Axie Infinity a získal viac ako 622 miliónov dolárov, čo z neho robí najväčší hack v histórii kryptomien.
Obrázok: Pípajúci počítač
Arthur Cheong, zakladateľ DeFiance Capital, uviedol, že Lazarus je jednoducho jedným z mnohých kybernetických syndikátov podporovaných Severnou Kóreou, ktoré sa aktívne zameriavajú na globálny krypto priemysel.
David Schwed, generálny riaditeľ blockchainovej bezpečnostnej firmy Halborn, hovorí:
"Tieto typy útokov sú dosť rozšírené... spoliehajú sa na zvedavý charakter ľudí tým, že označia súbory za niečo, čo by vyvolalo ich zvedavosť, ako napríklad informácie o platoch."
Spoločnosť Kaspersky zaoberajúca sa kybernetickou bezpečnosťou zopakovala Cheongove varovania a varovala, že nová skupina známa ako BlueNoroff sa v súčasnosti zameriava na kryptomenové firmy.
Buffett: Kybernetické útoky predstavujú väčšiu hrozbu ako Nukes
Nedávno sa americkému ministerstvu spravodlivosti vrátilo 500,000 XNUMX dolárov od severokórejských hackerov, ktorí prinútili dve americké zdravotnícke zariadenia zaplatiť bitcoinové výkupné.
Warren Buffet, miliardársky podnikateľ a filantrop, považuje počítačovú kriminalitu za jeden z najväčších problémov ľudstva a kybernetické útoky za väčšiu hrozbu pre ľudstvo ako jadrové alebo biologické zbrane.
V apríli 1955 bola na Massachusettskom technologickom inštitúte vytvorená súčasná definícia pojmu „hack“. The Tech zverejnil prvú zaznamenanú zmienku o počítačovom (telefónnom) hackingu v roku 1963.
Vývoj prostredia svetových hrozieb – od telefónnych systémov až po masívnu dátovú sféru – zatienil v posledných desaťročiach schopnosť ľudstva ju chrániť.
Celková trhová hodnota kryptomien na dennom grafe na úrovni 1.07 bilióna USD | Zdroj: TradingView.com Odporúčaný obrázok z BitDegree, graf z TradingView.com
Zdroj: https://bitcoinist.com/hackers-suspects-in-debridge-attack/