Χάκερ από τη Βόρεια Κορέα φέρεται να εντόπισαν ένα νέο θύμα στο DeBridge Finance, ένα πρωτόκολλο διαλειτουργικότητας και μεταφοράς ρευστότητας μεταξύ των αλυσίδων, αποκαλύπτουν πολλές πηγές το Σάββατο.
Με βάση την αρχική εκτίμηση του DeBridge, η απόπειρα κυβερνοεπίθεσης πιθανότατα προήλθε από το διαβόητο βορειοκορεατικό συνδικάτο χάκερ, Lazarus Group.
Αρκετά μέλη της ομάδας DeBridge έλαβαν ένα πλαστό email που περιείχε ένα αρχείο PDF με τίτλο «Νέες προσαρμογές μισθών» που φέρεται να στάλθηκε από τον συνιδρυτή της DeBridge, Alex Smirnov.
Σύμφωνα με τον Smirnov, σημαντικός αριθμός του προσωπικού της DeBridge έλαβε email από τους χάκερ. Κατά την προβολή και τη λήψη του αρχείου PDF, οι υπολογιστές μολύνθηκαν με ένα κακόβουλο λογισμικό που συλλέγει δεδομένα.
«Η γρήγορη έρευνα αποκάλυψε ότι το σενάριο που ελήφθη καταγράφει αρκετές λεπτομέρειες που σχετίζονται με τον υπολογιστή και τις στέλνει στο κέντρο διοίκησης και ελέγχου του εισβολέα», πρόσθεσε ο Smirnov.
17/ Δείκτες συμβιβασμού: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Νέες αναπροσαρμογές μισθού.pdf (με κωδικό πρόσβασης): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— από τον Άλεξ (@AlexSmirnov__) Αύγουστος 5, 2022
Lazarus Hackers πίσω από επιθέσεις υψηλού προφίλ τα τελευταία χρόνια
Η πλαστογράφηση email είναι ένας τύπος επίθεσης κατά την οποία ένα κακόβουλο email φαίνεται να προέρχεται από μια αξιόπιστη πηγή, στην προκειμένη περίπτωση, τον συνιδρυτή της εταιρείας.
Ο Smirnov ισχυρίζεται ότι οι χάκερ του Lazarus Group χρησιμοποίησαν τα ονόματα PDF "New Salary Adjustments" σε προηγούμενες εισβολές και προειδοποίησε όλες τις ομάδες Web3 να παραμείνουν σε επαγρύπνηση για παρόμοιες εισβολές.
Ο Lazarus είναι υπεύθυνος για μερικές από τις πιο εμφανείς παραβιάσεις ασφαλείας τα τελευταία χρόνια, συμπεριλαμβανομένου του hack της Sony το 2014.
Ο όμιλος επιδιώκει επιχειρήσεις που βασίζονται σε κρυπτογράφηση σε όλο τον κόσμο. Πρόσφατα στόχευσε τη γέφυρα Ronin του Axie Infinity και απέσπασε περισσότερα από 622 εκατομμύρια δολάρια, καθιστώντας το το μεγαλύτερο hack στην ιστορία των κρυπτονομισμάτων.
Εικόνα: Υπολογιστής Bleeping
Ο Arthur Cheong, ιδρυτής της DeFiance Capital, δήλωσε ότι η Lazarus είναι απλώς ένα από τα πολυάριθμα συνδικάτα του κυβερνοχώρου που υποστηρίζονται από τη Βόρεια Κορέα και στοχεύουν ενεργά την παγκόσμια βιομηχανία κρυπτογράφησης.
Ο David Schwed, Διευθύνων Σύμβουλος της εταιρείας ασφάλειας blockchain Halborn, λέει:
«Αυτοί οι τύποι επιθέσεων είναι αρκετά διαδεδομένοι… βασίζονται στον περίεργο χαρακτήρα των ανθρώπων, επισημαίνοντας στα αρχεία κάτι που θα πυροδοτούσε την περιέργειά τους, όπως πληροφορίες για τους μισθούς».
Η εταιρεία κυβερνοασφάλειας Kaspersky επανέλαβε τις προειδοποιήσεις του Cheong, προειδοποιώντας ότι μια νέα ομάδα γνωστή ως BlueNoroff στοχεύει επί του παρόντος εταιρείες κρυπτονομισμάτων.
Buffett: Κυβερνοεπιθέσεις μεγαλύτερη απειλή από πυρηνικά
Πρόσφατα, το Υπουργείο Δικαιοσύνης των ΗΠΑ ανέκτησε 500,000 δολάρια από βορειοκορεάτες χάκερ που ανάγκασαν δύο αμερικανικές ιατρικές εγκαταστάσεις να πληρώσουν πληρωμές λύτρων Bitcoin.
Ο Warren Buffet, ένας δισεκατομμυριούχος επιχειρηματίας και φιλάνθρωπος, βλέπει το έγκλημα στον κυβερνοχώρο ως ένα από τα μεγαλύτερα προβλήματα της ανθρωπότητας και τις κυβερνοεπιθέσεις ως μεγαλύτερη απειλή για την ανθρωπότητα από τα πυρηνικά ή τα βιολογικά όπλα.
Τον Απρίλιο του 1955, ο σύγχρονος ορισμός του όρου «hack» επινοήθηκε στο Ινστιτούτο Τεχνολογίας της Μασαχουσέτης. Η Tech δημοσίευσε την πρώτη καταγεγραμμένη αναφορά για πειρατεία υπολογιστών (τηλεφώνου) το 1963.
Η εξέλιξη του παγκόσμιου τοπίου απειλών – από τηλεφωνικά συστήματα σε μια τεράστια σφαίρα δεδομένων – έχει επισκιάσει την ικανότητα της ανθρωπότητας να το προστατεύει τις τελευταίες δεκαετίες.
Συνολικό ανώτατο όριο αγοράς Crypto στα 1.07 τρισεκατομμύρια δολάρια στο ημερήσιο διάγραμμα | Πηγή: TradingView.com Επιλεγμένη εικόνα από το BitDegree, γράφημα από TradingView.com
Πηγή: https://bitcoinist.com/hackers-suspects-in-debridge-attack/