Сообщается, что хакеры из Северной Кореи нашли новую жертву в DeBridge Finance, межсетевом протоколе взаимодействия и передачи ликвидности, как сообщают несколько источников в субботу.
По первоначальной оценке Дебриджа, попытка кибератаки, вероятно, была совершена печально известным северокорейским хакерским синдикатом Lazarus Group.
Несколько членов команды DeBridge получили поддельное электронное письмо, содержащее PDF-файл под названием «Новые корректировки заработной платы», который якобы был отправлен соучредителем DeBridge Алексом Смирновым.
По словам Смирнова, значительная часть сотрудников DeBridge получала электронные письма от хакеров. При просмотре и загрузке PDF-файла ПК были заражены вредоносным ПО, собирающим данные.
«Быстрое расследование показало, что полученный скрипт фиксирует несколько деталей, связанных с компьютером, и отправляет их в командно-диспетчерский пункт злоумышленника», — добавил Смирнов.
17/ Индикаторы компрометации: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (с паролем): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— деАлекс (@AlexSmirnov__) 5 августа 2022
Хакеры Lazarus стоят за громкими атаками последних лет
Спуфинг электронной почты — это тип атаки, при которой создается впечатление, что вредоносная электронная почта исходит из надежного источника, в данном случае соучредителя компании.
Смирнов утверждает, что хакеры Lazarus Group использовали названия PDF «Новые корректировки заработной платы» в прошлых взломах, и он предупредил все команды Web3 сохранять бдительность в отношении подобных вторжений.
Lazarus несет ответственность за некоторые из самых заметных нарушений безопасности за последние годы, включая взлом Sony в 2014 году.
Группа занимается криптографическими предприятиями по всему миру. Недавно он был нацелен на Ronin Bridge Axie Infinity и унес более 622 миллионов долларов, что сделало его крупнейшим взломом в истории криптовалют.
Изображение: Пищит Компьютер
Артур Чеонг, основатель DeFiance Capital, заявил, что Lazarus — просто один из многочисленных киберсиндикатов, поддерживаемых Северной Кореей, которые активно нацелены на глобальную криптоиндустрию.
Дэвид Швед, генеральный директор компании Halborn, занимающейся безопасностью блокчейнов, говорит:
«Эти типы атак довольно распространены… они полагаются на любознательный характер людей, помечая файлы чем-то, что вызовет их любопытство, например, информацией о зарплате».
Фирма по кибербезопасности Kaspersky повторила предупреждения Чеонга, предупредив, что новая группа, известная как BlueNoroff, в настоящее время нацелена на фирмы, занимающиеся криптовалютой.
Баффет: Кибератаки опаснее ядерного оружия
Недавно Министерство юстиции США вернуло 500,000 XNUMX долларов у северокорейских хакеров, которые заставили два американских медицинских учреждения заплатить выкуп в биткойнах.
Уоррен Баффет, бизнесмен-миллиардер и филантроп, считает киберпреступность одной из самых больших проблем человечества, а кибератаки — большей угрозой для человечества, чем ядерное или биологическое оружие.
В апреле 1955 года в Массачусетском технологическом институте было введено современное определение термина «хак». The Tech опубликовал первое зарегистрированное упоминание о взломе компьютеров (телефонов) в 1963 году.
Эволюция мирового ландшафта угроз — от телефонных систем до огромной сферы данных — затмила способность человечества защитить его за последние несколько десятилетий.
Общая рыночная капитализация криптовалюты на дневном графике составляет 1.07 триллиона долларов | Источник: TradingView.com Избранное изображение от BitDegree, диаграмма от TradingView.com
Источник: https://bitcoinist.com/hackers-suspects-in-debridge-attack/