Az észak-koreai hackerek állítólag új áldozatot találtak a DeBridge Finance, a láncok közötti interoperabilitási és likviditásátviteli protokollban, több forrás is közzétette szombaton.
DeBridge kezdeti értékelése szerint a kibertámadási kísérlet valószínűleg a hírhedt észak-koreai hackerszövetségtől, a Lazarus Grouptól származott.
A DeBridge csapat több tagja kapott egy hamisított e-mailt, amely egy „Új fizetéskiigazítások” című PDF-fájlt tartalmazott, amelyet állítólag a DeBridge társalapítója, Alex Smirnov küldött.
Smirnov szerint a DeBridge munkatársainak jelentős része kapott e-maileket a hackerektől. A PDF-fájl megtekintése és letöltése során a PC-ket megfertőzte egy adatgyűjtő kártevő.
"A gyors vizsgálat feltárta, hogy a kapott szkript számos számítógéppel kapcsolatos részletet rögzít, és elküldi azokat a támadó parancsnoki és irányító központjába" - tette hozzá Smirnov.
17/ A kompromisszum mutatói: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Új fizetéskorrekciók.pdf (jelszóval): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30– írta Alex (@AlexSmirnov__) 5. augusztus 2022.
Lazarus hackerek az elmúlt évek nagy horderejű támadásai mögött
Az e-mail-hamisítás egy olyan támadás, amelynek során egy rosszindulatú e-mailt úgy tűnik, hogy megbízható forrásból, jelen esetben a cég társalapítójától származik.
Smirnov azt állítja, hogy a Lazarus Group hackerei az „Új fizetéskiigazítások” PDF-neveket használták a korábbi hackeléseik során, és figyelmeztette a Web3 csapatait, hogy legyenek éberek a hasonló behatolásokra.
A Lazarus felelős az elmúlt évek legjelentősebb biztonsági megsértéseiért, köztük a Sony 2014-es feltöréséért.
A csoport a kriptoalapú vállalkozásokat keresi szerte a világon. A közelmúltban az Axie Infinity Ronin Bridge-jét célozta meg, és több mint 622 millió dollárt gyűjtött be, így ez a kriptográfia történetének legnagyobb hackje.
Kép: Bleeping Computer
Arthur Cheong, a DeFiance Capital alapítója kijelentette, hogy a Lazarus egyszerűen egy az Észak-Korea által támogatott számos kiberszindikátus közül, amelyek aktívan megcélozzák a globális kriptoipart.
David Schwed, a Halborn blokklánc-biztonsági cég vezérigazgatója szerint:
„Az ilyen típusú támadások meglehetősen elterjedtek… az emberek érdeklődő jellegére támaszkodnak azáltal, hogy olyan címkékkel látják el a fájlokat, amelyek felkeltik a kíváncsiságukat, például fizetési információkat.”
A Kaspersky kiberbiztonsági cég megismételte Cheong figyelmeztetését, arra figyelmeztetve, hogy a BlueNoroff néven ismert új csoport jelenleg a kriptovaluta cégeket veszi célba.
Buffett: A kibertámadások nagyobb veszélyt jelentenek, mint az atomfegyverek
A közelmúltban az Egyesült Államok Igazságügyi Minisztériuma 500,000 XNUMX dollárt kapott meg az észak-koreai hackerektől, akik két amerikai egészségügyi intézményt arra kényszerítettek, hogy fizessenek Bitcoin váltságdíjat.
Warren Buffet, a milliárdos üzletember és emberbarát a kiberbűnözést az emberiség egyik legnagyobb problémájának, a kibertámadásokat pedig nagyobb fenyegetésnek tartja az emberiségre, mint a nukleáris vagy biológiai fegyvereket.
1955 áprilisában a Massachusettsi Technológiai Intézetben megalkották a „hack” kifejezés mai definícióját. A Tech 1963-ban tette közzé az első feljegyzett említést a számítógépes (telefonos) hackelésről.
A világ fenyegetettségeinek evolúciója – a telefonrendszerektől a hatalmas adatszféráig – az elmúlt néhány évtizedben elhomályosította az emberiség azon képességét, hogy megvédje azt.
A kriptográfiai összpiaci kapitalizáció 1.07 billió dollár a napi grafikonon | Forrás: TradingView.com Kiemelt kép a BitDegree-ből, diagram innen TradingView.com
Forrás: https://bitcoinist.com/hackers-suspects-in-debridge-attack/