Po besedah soustanovitelja Debridge Finance Alexa Smirnova je zloglasni severnokorejski hekerski sindikat Lazarus Group podvrgel Debridge poskusu kibernetskega napada. Smirnov je ekipe Web3 opozoril, da je kampanja verjetno zelo razširjena.
Skupina Lazarus osumljena, da je z zlonamerno e-pošto skupine napadla člane finančne ekipe Debridge
Leta 2022 je bilo veliko napadov na protokole za decentralizirano financiranje (defi), kot so navzkrižni verižni mostovi. Čeprav je večina hekerjev neznanih, obstaja sum, da za številnimi podvigi defi stoji severnokorejska hekerska skupina Lazarus Group.
Sredi aprila 2022 so Zvezni preiskovalni urad (FBI), Ministrstvo za finance ZDA in Agencija za kibernetsko varnost in varnost infrastrukture (CISA) je dejal Skupina Lazarus je bila grožnja kriptoindustriji in udeležencem. Teden dni po opozorilu FBI je Urad za nadzor tujih sredstev (OFAC) ameriškega ministrstva za finance dodano tri naslove, ki temeljijo na Ethereumu, na seznam posebej določenih državljanov in blokiranih oseb (SDN).
OFAC je trdil, da skupino naslovov Ethereum vzdržujejo člani kibernetske kriminalne združbe Lazarus Group. Poleg tega OFAC povezane označeni ethereum se z izkoriščanjem mostu Ronin (vdor v Axie Infinity v vrednosti 620 milijonov USD) obrača na skupino severnokorejskih hekerjev. V petek, Aleks Smirnov, soustanoviteljica Debridge Finance, opozoril kripto in Web3 skupnost o domnevnem poskusu Lazarus Group napada na projekt.
»[Debridge Finance] je bil predmet poskusa kibernetskega napada, ki ga je očitno izvedla skupina Lazarus. PSA za vse ekipe v Web3 je ta kampanja verjetno zelo razširjena,« Smirnov poudaril, v svojem tvitu. »Vektor napada je bil po e-pošti, pri čemer je več članov naše ekipe prejelo datoteko PDF z imenom »Nove prilagoditve plač« z e-poštnega naslova, ki je lažno predstavljal moj. Imamo stroge notranje varnostne politike in nenehno delamo na njihovem izboljševanju ter izobražujemo ekipo o možnih vektorjih napadov.« Smirnov je nadaljeval in dodal:
Večina članov ekipe je takoj prijavila sumljivo e-pošto, en kolega pa je datoteko prenesel in odprl. Zaradi tega smo raziskali vektor napada, da bi razumeli, kako natančno naj bi deloval in kakšne bi bile posledice.
Smirnov je vztrajal, da napad ne bo okužil uporabnikov macOS, ko pa uporabniki sistema Windows odprejo pdf, zaščiten z geslom, morajo uporabiti sistemsko geslo. »Vektor napada je naslednji: uporabnik odpre povezavo iz e-pošte -> prenese in odpre arhiv -> poskuša odpreti PDF, vendar PDF zahteva geslo -> uporabnik odpre password.txt.lnk in okuži celoten sistem, « Smirnov tweeted.
Smirnov je dejal, da po tem Cvrkutati Twitter datoteke, vsebovane v napadu na ekipo Debridge Finance, so bile enake imen in »pripisane skupini Lazarus«. Direktor Debridge Finance sklenjene:
Nikoli ne odpirajte e-poštnih prilog, ne da bi preverili pošiljateljev polni e-poštni naslov, in imejte interni protokol za skupno rabo prilog v vaši skupini. Prosimo, ostanite SAFU in delite to nit, da bodo vsi vedeli za morebitne napade.
Skupina Lazarus in hekerji na splošno so naredili umor s ciljanjem na defi projekte in industrijo kriptovalut. Člani kripto industrije veljajo za tarče, ker se številna podjetja ukvarjajo s financami, vrsto sredstev in naložbami.
Kaj menite o poročanju Alexa Smirnova o domnevnem e-poštnem napadu skupine Lazarus? Sporočite nam svoje misli o tej temi v spodnjem oddelku za komentarje.
Kredit za slike: Shutterstock, Pixabay, Wiki Commons
Zavrnitev odgovornosti: Ta članek je zgolj informativne narave. Ne gre za neposredno ponudbo ali zbiranje ponudbe za nakup ali prodajo ali za priporočilo ali potrditev kakršnih koli izdelkov, storitev ali podjetij. Bitcoin.com ne nudi naložbenih, davčnih, pravnih ali računovodskih nasvetov. Niti družba niti avtor ne odgovarjata neposredno ali posredno za kakršno koli škodo ali izgubo, ki bi jo povzročila ali domnevno povzročila uporaba ali zanašanje na katero koli vsebino, blago ali storitve, omenjene v tem članku.
Vir: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/