Hackere fra Nordkorea har angiveligt fundet et nyt offer i DeBridge Finance, en interoperabilitets- og likviditetsoverførselsprotokol på tværs af kæder, oplyser flere kilder lørdag.
Baseret på DeBridges første vurdering stammer forsøget på cyberangreb sandsynligvis fra det berygtede nordkoreanske hackersyndikat, Lazarus Group.
Flere medlemmer af DeBridge-teamet modtog en falsk e-mail indeholdende en PDF-fil med titlen "Nye lønjusteringer", der angiveligt blev sendt af DeBridge-medstifter Alex Smirnov.
Ifølge Smirnov modtog et betydeligt antal DeBridge-medarbejdere e-mails fra hackerne. Ved at se og downloade PDF-filen blev pc'erne inficeret med en malware, der indsamler data.
"Hurtig undersøgelse afslørede, at det modtagne script fanger flere computerrelaterede detaljer og sender dem til angriberens kommando- og kontrolcenter," tilføjede Smirnov.
17/ Indikatorer for kompromis: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nye lønjusteringer.pdf (med adgangskode): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) August 5, 2022
Lazarus-hackere bag højprofilangreb i de seneste år
E-mail-spoofing er en form for angreb, hvor en ondsindet e-mail ser ud til at stamme fra en pålidelig kilde, i dette tilfælde medstifteren af virksomheden.
Smirnov hævder, at Lazarus Group-hackere brugte PDF-navnene "New Salary Adjustments" i tidligere hacks, og han advarede alle Web3-hold om at forblive på vagt over for lignende indtrængen.
Lazarus er ansvarlig for nogle af de mest fremtrædende sikkerhedsbrud i de seneste år, herunder 2014 Sony-hacket.
Gruppen går efter krypto-baserede virksomheder rundt om i verden. Det var for nylig rettet mod Axie Infinitys Ronin Bridge og afsatte mere end $622 millioner, hvilket gør det til det største hack i kryptohistorien.
Billede: Blødende computer
Arthur Cheong, grundlæggeren af DeFiance Capital, udtalte, at Lazarus simpelthen er et af talrige cybersyndikater, der støttes af Nordkorea, og som aktivt retter sig mod den globale kryptoindustri.
David Schwed, administrerende direktør for blockchain-sikkerhedsfirmaet Halborn, siger:
"Disse typer angreb er ret udbredte... de er afhængige af folks nysgerrige karakter ved at mærke filerne noget, der ville vække deres nysgerrighed, såsom lønoplysninger."
Cybersikkerhedsfirmaet Kaspersky har gentaget Cheongs advarsler og advarer om, at en ny gruppe kendt som BlueNoroff i øjeblikket retter sig mod kryptovalutafirmaer.
Buffett: Cyberangreb større trussel end atomvåben
For nylig indkasserede det amerikanske justitsministerium 500,000 dollars fra nordkoreanske hackere, der tvang to amerikanske lægefaciliteter til at betale løsepenge til Bitcoin.
Warren Buffet, en milliardær forretningsmand og filantrop, betragter cyberkriminalitet som et af menneskehedens største problemer og cyberangreb som en større trussel mod menneskeheden end atomvåben eller biologiske våben.
I april 1955 blev den nutidige definition af begrebet "hack" opfundet på Massachusetts Institute of Technology. The Tech offentliggjorde den første registrerede omtale af computer (telefon) hacking i 1963.
Udviklingen af verdens trussellandskab – fra telefonsystemer til en massiv datasfære – har overskygget menneskehedens evne til at beskytte den i de sidste par årtier.
Crypto samlet markedsværdi på $1.07 billioner på det daglige diagram | Kilde: TradingView.com Udvalgt billede fra BitDegree, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-suspects-in-debridge-attack/