Hekerji iz Severne Koreje naj bi našli novo žrtev v DeBridge Finance, medverižnem interoperabilnosti in protokolu za prenos likvidnosti, je v soboto razkrilo več virov.
Na podlagi prvotne ocene DeBridgea je poskus kibernetskega napada verjetno izviral iz zloglasnega severnokorejskega hekerskega sindikata Lazarus Group.
Več članov ekipe DeBridge je prejelo lažno e-pošto z datoteko PDF z naslovom »Nove prilagoditve plač«, ki naj bi jo poslal soustanovitelj DeBridge Alex Smirnov.
Po besedah Smirnova je precejšnje število osebja DeBridge prejelo e-pošto od hekerjev. Po ogledu in prenosu datoteke PDF so bili osebni računalniki okuženi z zlonamerno programsko opremo, ki zbira podatke.
"Hitra preiskava je pokazala, da prejeta skripta zajame več podrobnosti, povezanih z računalnikom, in jih pošlje v napadalčev ukazni in nadzorni center," je dodal Smirnov.
17/ Indikatorji kompromisa: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nove prilagoditve plač.pdf (z geslom): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— od Alex (@AlexSmirnov__) Avgust 5, 2022
Za odmevnimi napadi v zadnjih letih stojijo hekerji Lazarus
Prevara e-pošte je vrsta napada, pri katerem se zdi, da je zlonamerno e-poštno sporočilo izviralo iz zaupanja vrednega vira, v tem primeru soustanovitelja podjetja.
Smirnov trdi, da so hekerji skupine Lazarus v preteklih vdorih uporabili imena PDF »Nove prilagoditve plač«, in je opozoril vse ekipe Web3, naj ostanejo previdne zaradi podobnih vdorov.
Lazarus je odgovoren za nekatere najvidnejše kršitve varnosti v zadnjih letih, vključno z vdorom v Sony leta 2014.
Skupina se ukvarja s podjetji, ki temeljijo na kripto po vsem svetu. Pred kratkim je ciljal na Ronin Bridge družbe Axie Infinity in odnesel več kot 622 milijonov dolarjev, zaradi česar je bil največji vdor v zgodovini kriptovalut.
Slika: Bleeping Computer
Arthur Cheong, ustanovitelj DeFiance Capital, je izjavil, da je Lazarus preprosto eden od številnih kibernetskih sindikatov, ki jih podpira Severna Koreja in ki aktivno ciljajo na svetovno kriptoindustrijo.
David Schwed, izvršni direktor varnostnega podjetja blockchain Halborn, pravi:
"Te vrste napadov so precej razširjene ... zanašajo se na radoveden značaj ljudi, tako da datoteke označijo kot nekaj, kar bi vzbudilo njihovo radovednost, kot so podatki o plačah."
Podjetje za kibernetsko varnost Kaspersky je ponovilo Cheongova opozorila in opozorilo, da nova skupina, znana kot BlueNoroff, trenutno cilja na podjetja za kriptovalute.
Buffett: Kibernetski napadi so večja grožnja kot jedrsko orožje
Pred kratkim je ministrstvo za pravosodje ZDA izterjalo 500,000 dolarjev od severnokorejskih hekerjev, ki so dve ameriški zdravstveni ustanovi prisilili k plačilu odkupnine za Bitcoin.
Warren Buffet, poslovnež milijarder in filantrop, kibernetski kriminal vidi kot enega največjih problemov človeštva, kibernetske napade pa kot večjo grožnjo človeštvu kot jedrsko ali biološko orožje.
Aprila 1955 so na tehnološkem inštitutu v Massachusettsu skovali sodobno definicijo pojma "hack". The Tech je leta 1963 objavil prvo zabeleženo omembo vdora v računalnik (telefon).
Razvoj svetovne grožnje – od telefonskih sistemov do ogromne podatkovne sfere – je v zadnjih nekaj desetletjih zasenčil človeško zmožnost, da jo zaščiti.
Skupna tržna kapitalizacija kriptovalut pri 1.07 bilijona dolarjev na dnevnem grafikonu | vir: TradingView.com Predstavljena slika iz BitDegree, grafikon iz TradingView.com
Vir: https://bitcoinist.com/hackers-suspects-in-debridge-attack/