Повідомляється, що хакери з Північної Кореї знайшли нову жертву в DeBridge Finance, міжланцюжковому протоколі сумісності та передачі ліквідності, повідомили в суботу кілька джерел.
Згідно з початковою оцінкою DeBridge, спроба кібератаки, ймовірно, виникла з боку сумнозвісного північнокорейського хакерського синдикату Lazarus Group.
Декілька членів команди DeBridge отримали підроблений електронний лист із PDF-файлом під назвою «Нові коригування зарплати», який нібито надіслав співзасновник DeBridge Алекс Смирнов.
За словами Смирнова, значна кількість співробітників DeBridge отримувала листи від хакерів. Під час перегляду та завантаження PDF-файлу комп’ютери були заражені шкідливою програмою, яка збирає дані.
«Швидке розслідування показало, що отриманий скрипт фіксує кілька пов’язаних з комп’ютером деталей і надсилає їх до командно-контрольного центру зловмисника», — додав Смирнов.
17/ Індикатори компромісу: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (з паролем): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— автор: Алекс (@AlexSmirnov__) Серпень 5, 2022
Хакери Lazarus стоять за резонансними атаками останніх років
Підробка електронної пошти – це тип атаки, під час якої зловмисний електронний лист виглядає так, нібито він надійшов із надійного джерела, у даному випадку – від співзасновника компанії.
Смирнов стверджує, що хакери Lazarus Group використовували назви PDF «Нові зміни зарплати» в минулих хаках, і він попередив усі команди Web3 залишатися пильними щодо подібних вторгнень.
Lazarus відповідальний за деякі з найпомітніших порушень безпеки за останні роки, включаючи злом Sony у 2014 році.
Група переслідує криптокомпанії по всьому світу. Нещодавно він націлився на Ronin Bridge від Axie Infinity і вкрав понад 622 мільйони доларів, зробивши це найбільшим зломом в історії криптовалюти.
Зображення: Bleeping Computer
Артур Чеонг, засновник DeFiance Capital, заявив, що Lazarus є просто одним із численних кібер-синдикатів, які підтримуються Північною Кореєю, які активно націлені на глобальну криптоіндустрію.
Девід Швед, генеральний директор компанії безпеки блокчейну Halborn, каже:
«Ці типи атак досить поширені… вони покладаються на допитливий характер людей, позначаючи файли тим, що викликало б у них цікавість, наприклад інформацію про зарплату».
Фірма з кібербезпеки Kaspersky повторила застереження Чеонга, попередивши, що нова група, відома як BlueNoroff, зараз націлена на криптовалютні компанії.
Баффет: Кібератаки є більшою загрозою, ніж ядерна зброя
Нещодавно Міністерство юстиції США відшкодувало 500,000 XNUMX доларів з північнокорейських хакерів, які змусили дві американські медичні установи сплатити викуп у біткойнах.
Уоррен Баффет, бізнесмен-мільярдер і філантроп, вважає кіберзлочинність однією з найбільших проблем людства, а кібератаки — більшу загрозу для людства, ніж ядерна чи біологічна зброя.
У квітні 1955 року в Массачусетському технологічному інституті було запропоновано сучасне визначення терміну «хак». Tech опублікував першу згадку про злом комп’ютера (телефону) у 1963 році.
Еволюція світового ландшафту загроз – від телефонних систем до масивної сфери даних – затьмарила здатність людства захистити їх за останні кілька десятиліть.
Загальна ринкова капіталізація криптовалют у 1.07 трильйона доларів на денному графіку | Джерело: TradingView.com Рекомендоване зображення з BitDegree, діаграма з TradingView.com
Джерело: https://bitcoinist.com/hackers-suspects-in-debridge-attack/