Hackere fra Nord-Korea skal ha funnet et nytt offer i DeBridge Finance, en protokoll for interoperabilitet og likviditetsoverføring på tvers av kjeder, avslører flere kilder lørdag.
Basert på DeBridges første vurdering, stammet det forsøkte nettangrepet sannsynligvis fra det beryktede nordkoreanske hackersyndikatet, Lazarus Group.
Flere medlemmer av DeBridge-teamet mottok en falsk e-post som inneholdt en PDF-fil med tittelen "New Salary Adjustments" som angivelig ble sendt av DeBridge-medgründer Alex Smirnov.
Ifølge Smirnov mottok et betydelig antall DeBridge-ansatte e-poster fra hackerne. Ved visning og nedlasting av PDF-filen ble PC-ene infisert med skadelig programvare som samler inn data.
"Rask etterforskning avslørte at det mottatte skriptet fanger opp flere datamaskinrelaterte detaljer og sender dem til angriperens kommando- og kontrollsenter," la Smirnov til.
17/ Indikatorer for kompromiss: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nye lønnsjusteringer.pdf (med passord): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) August 5, 2022
Lazarus hackere bak høyprofilangrep de siste årene
E-postforfalskning er en type angrep der en ondsinnet e-post ser ut til å stamme fra en pålitelig kilde, i dette tilfellet medgründeren av selskapet.
Smirnov hevder at Lazarus Group-hackere brukte PDF-navnene "New Salary Adjustments" i tidligere hacks, og han advarte alle Web3-team om å være årvåkne for lignende inntrenging.
Lazarus er ansvarlig for noen av de mest fremtredende sikkerhetsbruddene de siste årene, inkludert 2014 Sony-hacket.
Gruppen går etter kryptobaserte bedrifter rundt om i verden. Den siktet nylig inn på Axie Infinitys Ronin Bridge og fraktet mer enn 622 millioner dollar, noe som gjorde den til det største hacket i kryptohistorien.
Bilde: Bleeping Computer
Arthur Cheong, grunnleggeren av DeFiance Capital, uttalte at Lazarus ganske enkelt er et av mange cybersyndikater støttet av Nord-Korea som aktivt retter seg mot den globale kryptoindustrien.
David Schwed, administrerende direktør i blokkjedesikkerhetsfirmaet Halborn, sier:
"Denne typen angrep er ganske utbredt ... de er avhengige av folks nysgjerrige karakter ved å merke filene noe som ville vekke nysgjerrigheten deres, for eksempel lønnsinformasjon."
Cybersikkerhetsfirmaet Kaspersky har gjentatt Cheongs advarsler, og advart om at en ny gruppe kjent som BlueNoroff for tiden retter seg mot kryptovalutafirmaer.
Buffett: Cyberangrep større trussel enn atomvåpen
Nylig hentet det amerikanske justisdepartementet tilbake 500,000 XNUMX dollar fra nordkoreanske hackere som tvang to amerikanske medisinske fasiliteter til å betale løsepenger for Bitcoin.
Warren Buffet, en milliardær forretningsmann og filantrop, ser på cyberkriminalitet som et av menneskehetens største problemer og cyberangrep som en større trussel mot menneskeheten enn atomvåpen eller biologiske våpen.
I april 1955 ble den moderne definisjonen av begrepet "hack" laget ved Massachusetts Institute of Technology. The Tech publiserte den første registrerte omtalen av data-(telefon)hacking i 1963.
Utviklingen av verdens trussellandskap – fra telefonsystemer til en massiv datasfære – har overskygget menneskehetens kapasitet til å beskytte den de siste tiårene.
Total markedsverdi for krypto på 1.07 billioner dollar på det daglige diagrammet | Kilde: TradingView.com Utvalgt bilde fra BitDegree, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-suspects-in-debridge-attack/