Хакери од Северна Кореја, наводно, пронашле нова жртва во DeBridge Finance, протокол за интероперабилност и трансфер на ликвидност меѓу синџирот, откриваат повеќе извори во саботата.
Врз основа на првичната проценка на Дебриџ, обидот за сајбер напад најверојатно потекнува од озлогласениот севернокорејски хакерски синдикат, Лазарус Груп.
Неколку членови на тимот на DeBridge добија лажна е-пошта со PDF-датотека со наслов „Нови прилагодувања на платата“, која наводно била испратена од ко-основачот на DeBridge, Алекс Смирнов.
Според Смирнов, значителен број од персоналот на DeBridge добиле мејлови од хакерите. По прегледувањето и преземањето на PDF-датотеката, компјутерите беа заразени со малициозен софтвер кој собира податоци.
„Брзата истрага откри дека добиеното сценарио зафаќа неколку детали поврзани со компјутерот и ги испраќа до командниот и контролниот центар на напаѓачот“, додаде Смирнов.
17/ Индикатори за компромис: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Нови корекции на плата.pdf (со лозинка): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) Август 5, 2022
Хакерите на Лазар стојат зад нападите од висок профил во последниве години
Измислувањето на е-пошта е вид на напад во кој злонамерната е-пошта се чини дека потекнува од доверлив извор, во овој случај, ко-основачот на компанијата.
Смирнов тврди дека хакерите на Групацијата Лазарус ги користеле имињата на PDF „Нови прилагодувања на платата“ во минатите хакирања и ги предупредил сите тимови на Web3 да останат внимателни за слични упади.
Лазарус е одговорен за некои од најистакнатите безбедносни прекршувања во последниве години, вклучувајќи го и хакирањето на Sony во 2014 година.
Групата тргнува по претпријатијата базирани на крипто ширум светот. Неодамна го таргетираше Ronin Bridge на Axie Infinity и извади повеќе од 622 милиони долари, што го прави најголемиот хак во историјата на крипто.
Слика: Компјутер што бледне
Артур Чеонг, основачот на DeFiance Capital, изјави дека Лазар е едноставно еден од бројните сајбер синдикати поддржани од Северна Кореја кои активно ја таргетираат глобалната крипто индустрија.
Дејвид Швед, извршен директор на фирмата за безбедност на блокчејн Халборн, вели:
„Овие типови на напади се прилично распространети... тие се потпираат на испитувачкиот карактер на луѓето со етикетирање на датотеките нешто што би ја поттикнало нивната љубопитност, како што се информациите за платата“.
Фирмата за сајбер безбедност Kaspersky ги повтори предупредувањата на Чеонг, предупредувајќи дека новата група позната како BlueNoroff моментално ги таргетира фирмите за криптовалути.
Бафет: Сајбер нападите се поголема закана од нуклеарките
Неодамна, американското Министерство за правда врати 500,000 долари од севернокорејски хакери кои принудија две американски медицински установи да платат откупнина од Биткоин.
Ворен Бафет, милијардер бизнисмен и филантроп, го гледа сајбер криминалот како еден од најголемите проблеми на човештвото, а сајбер нападите како поголема закана за човештвото од нуклеарното или биолошкото оружје.
Во април 1955 година, современата дефиниција за терминот „хак“ беше измислена во Технолошкиот институт во Масачусетс. The Tech го објави првото снимено спомнување на хакирање на компјутер (телефон) во 1963 година.
Еволуцијата на пејзажот на заканите во светот – од телефонски системи до огромна податочна сфера – го засени капацитетот на човештвото да го заштити во изминатите неколку децении.
Вкупната пазарна капа на крипто на 1.07 трилиони долари на дневната табела | Извор: TradingView.com Избрана слика од BitDegree, графикон од TradingView.com
Извор: https://bitcoinist.com/hackers-suspects-in-debridge-attack/