Tech

DeBridge komanda novērš iespējamo Lazarus grupas kiberuzbrukumu

08/05/2022
Bitcoin Ethereum ziņas

Atslēgas

  • DeBridge Finance vakar atvairīja kiberuzbrukumu, sacīja līdzdibinātājs Alekss Smirnovs.
  • Modes operandi liecina, ka uzbrukuma mēģinājuma pamatā varētu būt Ziemeļkorejas hakeru sindikāts Lazarus Group.
  • Lazarus Group ir noziedzības organizācija, kas ir atbildīga par Axie Infinity 550 miljonu dolāru lielo Roninas tilta uzlaušanu.

Kopīgojiet šo rakstu

Tiek uzskatīts, ka Ziemeļkorejas hakeru sindikāts Lazarus Group ir aiz vakar neveiksmīgā kiberuzbrukuma uzņēmumam deBridge Finance.

Aizvērt zvanu

Aizdomīgs uzlaušanas mēģinājums ir novērsts.

DeBridge Finance līdzdibinātājs Alekss Smirnovs ievietojis Twitter šodien paziņoja, ka protokola komanda bijusi pakļauta kiberuzbrukuma mēģinājumam, ko, iespējams, izstrādājis Ziemeļkorejas hakeru sindikāts Lazarus Group.

Pēc Smirnova teiktā, vairāki deBridge komandas dalībnieki vakar saņēma e-pasta ziņojumus ar tiem pievienotiem PDF failiem ar nosaukumu “Jaunas algu korekcijas”. Lejupielādējot failu un iesniedzot informāciju par paroli, ietekmētajos datoros tiktu atbrīvots datu vākšanas vīruss, un vīruss pēc tam būtu pārsūtījis savāktos datus uz "uzbrucēju komandu centru". 

attēls

Smirnovs prasības PDF nosaukumus “Jaunas algu korekcijas” izmantoja Lazarus Group hakeri iepriekšējos kiberuzbrukumos; viņš turklāt brīdināja visas Web3 komandas, lai tās uzmanītu līdzīgus uzbrukumus, uzskatot, ka kampaņa ir "plaši izplatīta". Smirnovs apliecināja, ka pašu deBridge protokolu kiberuzbrukuma mēģinājums nav ietekmējis.

Lazarus grupa kļuva bēdīgi slavena martā izmantojot Axie Infinity Ronin tilts par USD 550 miljoniem, lielākais uzlauzums kriptovalūtu vēsturē. Saskaņā ar DeFiance Capital dibinātāja Artura Čeonga teikto, Lazarus Group ir tikai viens no vairākiem valsts sponsorētajiem Ziemeļkorejas hakeru sindikātiem, kas pašlaik ir mērķauditorijas atlase kriptogrāfijas telpa; Cheong uzskata, ka "visas ievērojamās organizācijas" šajā nozarē ir apdraudētas. Kiberdrošības uzņēmums Kaspersky ir atkārtojis Čeonga brīdinājumus, apgalvojot ka cita grupa ar nosaukumu BlueNoroff ir vērsta uz kriptogrāfijas jaunizveidotiem uzņēmumiem.

Ziemeļkorejas hakeru grupas ir izmantojušas arī kriptovalūtas izspiedējvīrusu uzbrukumos citām ekonomikas nozarēm. Pagājušajā mēnesī ASV Tieslietu departaments atguva 500,000 XNUMX USD no Ziemeļkorejas hakeriem, kuri bija piespieduši divas ASV slimnīcas nosūtīt izpirkuma naudu Bitcoin. atgūt piekļuvi saviem serveriem.

Informācijas atklāšana: rakstīšanas laikā šī raksta autoram piederēja ETH un vairākas citas kriptovalūtas. 

Kopīgojiet šo rakstu

Informācija par šo vietni vai tai piekļuve, izmantojot šo vietni, tiek iegūta no neatkarīgiem avotiem, kas, mūsuprāt, ir precīzi un uzticami, taču Decentral Media, Inc. neuzņemas atbildību un negarantē jebkādas informācijas savlaicīgumu, pilnīgumu vai precizitāti, kas šajā vietnē pieejama vai kurai tai piekļūst. . Decentral Media, Inc. nav ieguldījumu konsultants. Mēs nesniedzam personalizētus ieguldījumu ieteikumus vai citus finanšu ieteikumus. Informācija šajā vietnē var tikt mainīta bez iepriekšēja brīdinājuma. Daļa vai visa šajā vietnē sniegtā informācija var būt novecojusi, tā var būt nepilnīga vai neprecīza. Mēs varam atjaunināt novecojušu, nepilnīgu vai neprecīzu informāciju, taču mums nav pienākuma to atjaunināt.

Jums nekad nevajadzētu pieņemt ieguldījumu lēmumu par ICO, IEO vai citiem ieguldījumiem, pamatojoties uz šajā vietnē sniegto informāciju, un jums nekad nevajadzētu interpretēt vai citādi paļauties uz jebkuru informāciju šajā vietnē kā ieguldījumu konsultāciju. Mēs ļoti iesakām konsultēties ar licencētu ieguldījumu konsultantu vai citu kvalificētu finanšu speciālistu, ja meklējat ieguldījumu konsultācijas par ICO, IEO vai citiem ieguldījumiem. Mēs nepieņemam kompensāciju jebkādā formā, analizējot vai ziņojot par jebkuru ICO, IEO, kriptovalūtu, valūtu, marķētu tirdzniecību, vērtspapīrus vai preces.

redzēt pilnīgus noteikumus un nosacījumus.

Avots: https://cryptobriefing.com/debridge-team-foils-possible-lazarus-group-cyberrattack/?utm_source=feed&utm_medium=rss