За словами співзасновника Debridge Finance Алекса Смирнова, скандально відомий північнокорейський хакерський синдикат Lazarus Group піддав спробу кібератаки на Debridge. Смирнов попередив команди Web3, що кампанія, ймовірно, широко поширена.
Групу Lazarus підозрюють в атаці на членів команди Debridge Finance за допомогою шкідливої електронної пошти групи
У 2022 році було здійснено велику кількість атак на протоколи децентралізованого фінансування (defi), як-от перехресні ланцюгові мости. Хоча більшість хакерів невідомі, існує підозра, що за низкою експлойтів defi стоїть північнокорейський хакерський колектив Lazarus Group.
У середині квітня 2022 року Федеральне бюро розслідувань (ФБР), Міністерство фінансів США та Агентство з кібербезпеки та безпеки інфраструктури (CISA) сказав Lazarus Group була загрозою для криптоіндустрії та учасників. Через тиждень після попередження ФБР Управління контролю за іноземними активами Міністерства фінансів США (OFAC) доданий три адреси на базі Ethereum до списку спеціально визначених громадян і заблокованих осіб (SDN).
OFAC стверджував, що група адрес Ethereum підтримується членами синдикату кіберзлочинців Lazarus Group. Крім того, OFAC підключений позначений ethereum звертається до групи північнокорейських хакерів за допомогою мосту Ronin (злом Axie Infinity вартістю 620 мільйонів доларів). В п'ятницю, Олексій Смирнов, співзасновник с Debridge Finance, попередив крипто- та Web3-спільноту про нібито спробу Lazarus Group атакувати проект.
«[Debridge Finance] стала об’єктом спроби кібератаки, ймовірно, з боку групи Lazarus. PSA для всіх команд у Web3, ця кампанія, ймовірно, широко поширена», — Смирнов підкреслив, у своєму твіті. «Вектор атаки був по електронній пошті, де кілька членів нашої команди отримали PDF-файл під назвою «Нові коригування зарплати» з адреси електронної пошти, яка була підроблена. Ми маємо сувору внутрішню політику безпеки і постійно працюємо над її вдосконаленням, а також навчаємо команду можливим векторам атак». Смирнов продовжив, додавши:
Більшість членів команди негайно повідомили про підозрілий електронний лист, але один колега завантажив і відкрив файл. Це змусило нас дослідити вектор атаки, щоб зрозуміти, як саме вона мала працювати та якими будуть наслідки.
Смирнов наполягав на тому, що атака не заражатиме користувачів macOS, але коли користувачі Windows відкривають захищений паролем pdf, їх просять ввести системний пароль. «Вектор атаки такий: користувач відкриває [це] посилання з електронної пошти -> завантажує та відкриває архів -> намагається відкрити PDF, але PDF запитує пароль -> користувач відкриває password.txt.lnk і заражає всю систему, Смирнов твір.
Смирнов сказав, що згідно з цим Потік Twitter файли, які містилися під час атаки на команду Debridge Finance, мали ті самі назви та «приписувалися Lazarus Group». Керівник Debridge Finance уклали:
Ніколи не відкривайте вкладення електронної пошти, не підтвердивши повну адресу електронної пошти відправника, і майте внутрішній протокол для того, як ваша команда ділиться вкладеннями. Будь ласка, залишайтеся SAFU та поділіться цією темою, щоб повідомити всім про можливі атаки.
Lazarus Group і хакери загалом зробили вбивство, націлившись на дефінічні проекти та індустрію криптовалют. Члени криптоіндустрії вважаються цілями, оскільки низка фірм займається фінансами, асортиментом активів та інвестиціями.
Що ви думаєте про розповідь Алекса Смирнова про передбачувану електронну атаку групи Lazarus? Поділіться своїми думками з цього приводу в розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/