Hackerii din Coreea de Nord au găsit o nouă victimă în DeBridge Finance, un protocol de interoperabilitate între lanțuri și transfer de lichidități, au dezvăluit mai multe surse sâmbătă.
Pe baza evaluării inițiale a lui DeBridge, tentativa de atac cibernetic a provenit probabil de la notoriul sindicat nord-coreean de hacking, Lazarus Group.
Mai mulți membri ai echipei DeBridge au primit un e-mail fals care conținea un fișier PDF intitulat „Noi ajustări salariale”, care se presupune că a fost trimis de co-fondatorul DeBridge, Alex Smirnov.
Potrivit lui Smirnov, un număr semnificativ de angajați DeBridge au primit e-mailuri de la hackeri. La vizualizarea și descărcarea fișierului PDF, computerele au fost infectate cu un malware care colectează date.
„O investigație rapidă a arătat că scriptul primit captează mai multe detalii legate de computer și le trimite la centrul de comandă și control al atacatorului”, a adăugat Smirnov.
17/ Indicatori de compromis: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Ajustări salariale noi.pdf (cu parolă): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— de Alex (@AlexSmirnov__) August 5, 2022
Hackerii Lazarus din spatele atacurilor de mare profil din ultimii ani
E-mail spoofing este un tip de atac în care un e-mail rău intenționat pare să provină dintr-o sursă de încredere, în acest caz, co-fondatorul companiei.
Smirnov afirmă că hackerii Grupului Lazarus au folosit denumirile PDF „Noi ajustări salariale” în hack-uri anterioare și a avertizat toate echipele Web3 să rămână vigilente pentru intruziuni similare.
Lazarus este responsabil pentru unele dintre cele mai proeminente breșe de securitate din ultimii ani, inclusiv hack-ul Sony din 2014.
Grupul urmărește întreprinderile bazate pe criptomonede din întreaga lume. Recent, a vizat Podul Ronin al lui Axie Infinity și a scos peste 622 de milioane de dolari, făcându-l cel mai mare hack din istoria cripto-ului.
Imagine: Bleeping Computer
Arthur Cheong, fondatorul DeFiance Capital, a declarat că Lazarus este pur și simplu unul dintre numeroasele sindicate cibernetice susținute de Coreea de Nord, care vizează în mod activ industria cripto globală.
David Schwed, CEO al firmei de securitate blockchain Halborn, spune:
„Aceste tipuri de atacuri sunt destul de răspândite... se bazează pe caracterul curios al oamenilor, etichetând fișierele cu ceva care le-ar stârni curiozitatea, cum ar fi informațiile despre salariu.”
Firma de securitate cibernetică Kaspersky a reiterat avertismentele lui Cheong, avertizând că un nou grup cunoscut sub numele de BlueNoroff vizează în prezent firmele de criptomonede.
Buffett: Atacuri cibernetice amenințări mai mari decât armele nucleare
Recent, Departamentul de Justiție al SUA a recuperat 500,000 de dolari de la hackeri nord-coreeni care au obligat două unități medicale americane să plătească plăți de răscumpărare Bitcoin.
Warren Buffet, un om de afaceri miliardar și filantrop, consideră criminalitatea cibernetică una dintre cele mai mari probleme ale omenirii și atacurile cibernetice ca o amenințare mai mare pentru umanitate decât armele nucleare sau biologice.
În aprilie 1955, definiția contemporană a termenului „hack” a fost inventată la Massachusetts Institute of Technology. The Tech a publicat prima mențiune înregistrată despre hacking computer (telefon) în 1963.
Evoluția peisajului amenințărilor din lume – de la sistemele telefonice la o sferă de date masivă – a eclipsat capacitatea umanității de a-l proteja în ultimele decenii.
Capitalizarea totală a pieței criptografice la 1.07 trilioane USD pe graficul zilnic | Sursă: TradingView.com Imagine prezentată din BitDegree, diagramă din TradingView.com
Sursa: https://bitcoinist.com/hackers-suspects-in-debridge-attack/