Tiek ziņots, ka hakeri no Ziemeļkorejas ir atraduši jaunu upuri DeBridge Finance, starpķēžu sadarbspējas un likviditātes pārsūtīšanas protokolā, sestdien atklāj vairāki avoti.
Pamatojoties uz DeBridge sākotnējo novērtējumu, kiberuzbrukuma mēģinājumu, iespējams, izraisījis bēdīgi slavenais Ziemeļkorejas hakeru sindikāts Lazarus Group.
Vairāki DeBridge komandas locekļi saņēma viltotu e-pasta ziņojumu ar PDF failu ar nosaukumu “Jaunas algas korekcijas”, ko it kā nosūtīja DeBridge līdzdibinātājs Alekss Smirnovs.
Pēc Smirnova teiktā, ievērojams skaits DeBridge darbinieku saņēma e-pastus no hakeriem. Apskatot un lejupielādējot PDF failu, datori tika inficēti ar ļaunprātīgu programmatūru, kas apkopo datus.
"Ātra izmeklēšana atklāja, ka saņemtais skripts tver vairākas ar datoru saistītas detaļas un nosūta tās uzbrucēja vadības un kontroles centram," piebilda Smirnovs.
17/ Kompromisa rādītāji: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Jaunas algas korekcijas.pdf (ar paroli): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlekss (@AlexSmirnov__) Augusts 5, 2022
Lazarus hakeri aiz augsta profila uzbrukumiem pēdējos gados
E-pasta viltošana ir uzbrukuma veids, kurā tiek likts, ka ļaunprātīgs e-pasts ir cēlies no uzticama avota, šajā gadījumā no uzņēmuma līdzdibinātāja.
Smirnovs apgalvo, ka Lazarus Group hakeri iepriekšējos hakeros izmantoja PDF nosaukumus “Jaunas algu korekcijas”, un viņš brīdināja visas Web3 komandas saglabāt modrību pret līdzīgiem ielaušanās gadījumiem.
Lazarus ir atbildīgs par dažiem pēdējo gadu ievērojamākajiem drošības pārkāpumiem, tostarp 2014. gada Sony uzlaušanu.
Grupa seko kriptovalūtu uzņēmumiem visā pasaulē. Tas nesen bija vērsts uz Axie Infinity Ronin tiltu un ieguva vairāk nekā 622 miljonus ASV dolāru, padarot to par lielāko uzlaušanu kriptovalūtu vēsturē.
Attēls: Bleeping Computer
Arturs Čeongs, DeFiance Capital dibinātājs, paziņoja, ka Lazarus ir vienkārši viens no daudzajiem Ziemeļkorejas atbalstītajiem kibersindikātiem, kas aktīvi vēršas pret globālo kriptovalūtu nozari.
Deivids Šveds, blokķēdes drošības firmas Halborn izpilddirektors, saka:
"Šāda veida uzbrukumi ir diezgan izplatīti... tie balstās uz cilvēku zinātkāro raksturu, apzīmējot failus ar kaut ko tādu, kas rosinātu viņu zinātkāri, piemēram, informāciju par algām."
Kiberdrošības uzņēmums Kaspersky ir atkārtojis Cheong brīdinājumus, brīdinot, ka jauna grupa, kas pazīstama kā BlueNoroff, pašlaik ir vērsta uz kriptovalūtu firmām.
Bafets: kiberuzbrukumi ir lielāki draudi nekā kodolieroči
Nesen ASV Tieslietu departaments atguva 500,000 XNUMX USD no Ziemeļkorejas hakeriem, kuri piespieda divas Amerikas medicīnas iestādes maksāt Bitcoin izpirkuma maksu.
Miljardieris uzņēmējs un filantrops Vorens Bafets kibernoziegumus uzskata par vienu no lielākajām cilvēces problēmām un kiberuzbrukumus kā lielāku draudu cilvēcei nekā kodolieroči vai bioloģiskie ieroči.
1955. gada aprīlī Masačūsetsas Tehnoloģiju institūtā tika izdomāta termina “hack” mūsdienu definīcija. The Tech publicēja pirmo ierakstīto pieminējumu par datoru (tālruņu) uzlaušanu 1963. gadā.
Pasaules draudu ainavas attīstība – no tālruņu sistēmām līdz milzīgai datu sfērai – pēdējo desmitgažu laikā ir aptumšojusi cilvēces spēju to aizsargāt.
Kripto kopējā tirgus vērtība dienas diagrammā ir USD 1.07 triljoni | Avots: TradingView.com Piedāvātais attēls no BitDegree, diagramma no TradingView.com
Avots: https://bitcoinist.com/hackers-suspects-in-debridge-attack/