Съобщава се, че хакери от Северна Корея са намерили нова жертва в DeBridge Finance, протокол за междуверижна оперативна съвместимост и прехвърляне на ликвидност, разкриват множество източници в събота.
Въз основа на първоначалната оценка на DeBridge, опитът за кибератака вероятно произхожда от прословутия севернокорейски хакерски синдикат Lazarus Group.
Няколко членове на екипа на DeBridge получиха фалшив имейл, съдържащ PDF файл, озаглавен „Нови корекции на заплатите“, за който се твърди, че е изпратен от съоснователя на DeBridge Алекс Смирнов.
Според Смирнов значителен брой служители на DeBridge са получили имейли от хакерите. При разглеждане и изтегляне на PDF файла компютрите са били заразени със зловреден софтуер, който събира данни.
„Бързото разследване разкри, че полученият скрипт улавя няколко компютърни подробности и ги изпраща до командния и контролен център на нападателя“, добави Смирнов.
17/ Индикатори за компрометиране: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Нови корекции на заплатите.pdf (с парола): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— от Алекс (@AlexSmirnov__) Август 5, 2022
Хакери на Lazarus зад високопоставени атаки през последните години
Спуфингът на имейл е вид атака, при която злонамереният имейл се създава така, че да изглежда, че произхожда от надежден източник, в този случай от съоснователя на компанията.
Смирнов твърди, че хакерите на Lazarus Group са използвали PDF имената „Нови корекции на заплатите“ в минали хакове и той предупреди всички екипи на Web3 да останат бдителни за подобни прониквания.
Lazarus е отговорен за някои от най-известните пробиви в сигурността през последните години, включително хакването на Sony през 2014 г.
Групата преследва крипто базирани предприятия по целия свят. Наскоро се насочи към Ronin Bridge на Axie Infinity и отне повече от $622 милиона, което го прави най-големият хак в историята на крипто.
Изображение: Bleeping Computer
Артър Чеонг, основателят на DeFiance Capital, заяви, че Lazarus е просто един от многобройните кибер синдикати, подкрепяни от Северна Корея, които активно се насочват към глобалната крипто индустрия.
Дейвид Швед, главен изпълнителен директор на фирмата за сигурност на блокчейн Halborn, казва:
„Тези видове атаки са доста разпространени... те разчитат на любознателния характер на хората, като обозначават файловете с нещо, което би предизвикало любопитството им, като например информация за заплатите.“
Фирмата за киберсигурност Kaspersky повтори предупрежденията на Cheong, предупреждавайки, че нова група, известна като BlueNoroff, в момента е насочена към фирми за криптовалута.
Бъфет: Кибератаките са по-голяма заплаха от ядрените оръжия
Наскоро Министерството на правосъдието на САЩ възстанови 500,000 XNUMX долара от севернокорейски хакери, които принудиха две американски медицински заведения да платят плащания за откуп в биткойн.
Уорън Бъфет, бизнесмен милиардер и филантроп, разглежда киберпрестъпността като един от най-големите проблеми на човечеството, а кибератаките като по-голяма заплаха за човечеството от ядрените или биологичните оръжия.
През април 1955 г. съвременната дефиниция на термина „хакване“ е въведена в Масачузетския технологичен институт. The Tech публикува първото записано споменаване на хакване на компютър (телефон) през 1963 г.
Еволюцията на световния пейзаж на заплахите – от телефонни системи до масивна сфера от данни – засенчи способността на човечеството да ги защити през последните няколко десетилетия.
Общата пазарна капитализация на криптовалутите от $1.07 трилиона на дневната графика | Източник: TradingView.com Представено изображение от BitDegree, диаграма от TradingView.com
Източник: https://bitcoinist.com/hackers-suspects-in-debridge-attack/