Hakeri iz Sjeverne Koreje navodno su pronašli novu žrtvu u DeBridge Financeu, protokolu za međulančanu interoperabilnost i prijenos likvidnosti, otkrilo je više izvora u subotu.
Na temelju DeBridgeove početne procjene, pokušaj kibernetičkog napada vjerojatno je potekao od ozloglašenog sjevernokorejskog hakerskog sindikata Lazarus Group.
Nekoliko članova DeBridge tima primilo je lažnu e-poštu koja je sadržavala PDF datoteku pod naslovom "Nove prilagodbe plaća" koju je navodno poslao suosnivač DeBridgea Alex Smirnov.
Prema Smirnovu, značajan broj osoblja DeBridgea primio je e-poštu od hakera. Nakon pregledavanja i preuzimanja PDF datoteke, računala su zaražena zlonamjernim softverom koji prikuplja podatke.
"Brzom istragom otkriveno je da primljena skripta bilježi nekoliko detalja povezanih s računalom i šalje ih u napadačev zapovjedni i kontrolni centar", dodao je Smirnov.
17/ Indikatori kompromisa: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nove korekcije plaća.pdf (sa lozinkom): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— napisao Alex (@AlexSmirnov__) Kolovoz 5, 2022
Lazarus hakeri stoje iza napada visokog profila posljednjih godina
Lažiranje e-pošte vrsta je napada u kojem se čini da zlonamjerna e-pošta potječe iz pouzdanog izvora, u ovom slučaju, od suosnivača tvrtke.
Smirnov tvrdi da su hakeri Lazarus Group koristili PDF nazive “Nove prilagodbe plaća” u prošlim hakiranju, te je upozorio sve Web3 timove da ostanu na oprezu zbog sličnih upada.
Lazarus je odgovoran za neke od najistaknutijih sigurnosnih proboja posljednjih godina, uključujući hakiranje tvrtke Sony 2014.
Grupa prati kripto poduzeća diljem svijeta. Nedavno je ciljao na Ronin Bridge tvrtke Axie Infinity i ukrao više od 622 milijuna dolara, što ga čini najvećim hakiranjem u povijesti kriptovaluta.
Slika: Bleeping Computer
Arthur Cheong, osnivač DeFiance Capitala, izjavio je da je Lazarus jednostavno jedan od brojnih cyber sindikata koje podržava Sjeverna Koreja i koji aktivno ciljaju na globalnu kriptoindustriju.
David Schwed, izvršni direktor blockchain sigurnosne tvrtke Halborn, kaže:
"Ove vrste napada prilično su raširene... oslanjaju se na znatiželjni karakter ljudi označavajući datoteke nečim što bi potaknulo njihovu znatiželju, poput podataka o plaći."
Tvrtka za kibernetičku sigurnost Kaspersky ponovila je Cheongova upozorenja, upozoravajući da je nova grupa poznata kao BlueNoroff trenutno na meti tvrtki za kriptovalute.
Buffett: Kibernetički napadi su veća prijetnja od nuklearnih bombi
Nedavno je Ministarstvo pravosuđa SAD-a nadoknadilo 500,000 dolara od sjevernokorejskih hakera koji su prisilili dvije američke medicinske ustanove da plate otkupninu Bitcoinom.
Warren Buffet, milijarder, poslovni čovjek i filantrop, kibernetički kriminal smatra jednim od najvećih problema čovječanstva, a kibernetičke napade veću prijetnju čovječanstvu od nuklearnog ili biološkog oružja.
U travnju 1955. godine na Massachusetts Institute of Technology skovana je suvremena definicija pojma "hack". Tech je objavio prvi zabilježeni spomen hakiranja računala (telefona) 1963. godine.
Evolucija svjetskog krajolika prijetnji – od telefonskih sustava do masivne podatkovne sfere – zasjenila je sposobnost čovječanstva da ih zaštiti u posljednjih nekoliko desetljeća.
Ukupna tržišna kapitalizacija kriptovaluta na 1.07 trilijuna dolara na dnevnom grafikonu | Izvor: TradingView.com Istaknuta slika iz BitDegree, grafikon iz TradingView.com
Izvor: https://bitcoinist.com/hackers-suspects-in-debridge-attack/