Pohjois-Korean hakkerit ovat löytäneet uuden uhrin DeBridge Financesta, ketjujen välisestä yhteentoimivuudesta ja likviditeetin siirtoprotokollasta, useat lähteet paljastavat lauantaina.
DeBridgen alustavan arvion mukaan kyberhyökkäysyritys oli todennäköisesti peräisin pahamaineisesta Pohjois-Korean hakkerointisyndikaatista, Lazarus Groupista.
Useat DeBridge-tiimin jäsenet saivat väärennetyn sähköpostin, joka sisälsi PDF-tiedoston nimeltä "New Salary Adjustments", jonka oletettavasti oli lähettänyt DeBridgen toinen perustaja Alex Smirnov.
Smirnovin mukaan huomattava osa DeBridgen henkilöstöstä sai sähköposteja hakkereilta. PDF-tiedoston katselun ja latauksen yhteydessä tietokoneet saivat tietoja keräävän haittaohjelman tartunnan.
"Nopea tutkinta paljasti, että vastaanotettu komentosarja taltioi useita tietokoneisiin liittyviä yksityiskohtia ja lähettää ne hyökkääjän komento- ja ohjauskeskukseen", Smirnov lisäsi.
17/ Kompromissin indikaattorit: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Uudet palkanmuutokset.pdf (salasanalla): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30- Alexilta (@AlexSmirnov__) Elokuu 5, 2022
Lazarus-hakkerit korkean profiilin hyökkäysten takana viime vuosina
Sähköpostin huijaus on eräänlainen hyökkäys, jossa haitallinen sähköposti saatetaan näyttämään olevan peräisin luotettavasta lähteestä, tässä tapauksessa yrityksen perustajista.
Smirnov väittää, että Lazarus Groupin hakkerit käyttivät PDF-nimiä "Uudet palkanmuutokset" aiemmissa hakkeroissa, ja hän varoitti kaikkia Web3-tiimejä pysymään valppaina samanlaisten tunkeutumisten varalta.
Lazarus on vastuussa joistakin viime vuosien näkyvimmistä tietoturvaloukkauksista, mukaan lukien vuoden 2014 Sonyn hakkerointi.
Ryhmä jahtaa kryptopohjaisia yrityksiä ympäri maailmaa. Se kohdistui äskettäin Axie Infinityn Ronin Bridgeen ja keräsi yli 622 miljoonaa dollaria, mikä teki siitä kryptohistorian suurimman hakkeroinnin.
Kuva: Bleeping Computer
Arthur Cheong, DeFiance Capitalin perustaja, totesi, että Lazarus on yksinkertaisesti yksi lukuisista Pohjois-Korean tukemista kybersyndikaateista, jotka kohdistavat aktiivisesti globaaliin kryptoteollisuuteen.
David Schwed, lohkoketjun tietoturvayhtiö Halbornin toimitusjohtaja, sanoo:
"Tämäntyyppiset hyökkäykset ovat melko yleisiä... ne perustuvat ihmisten uteliaisuuteen merkitsemällä tiedostot sellaisiksi, jotka herättävät heidän uteliaisuuttaan, kuten palkkatiedot."
Kyberturvallisuusyritys Kaspersky on toistanut Cheongin varoitukset ja varoittanut, että uusi BlueNoroff-niminen ryhmä on tällä hetkellä kohteena kryptovaluuttayrityksiä.
Buffett: Kyberhyökkäykset suurempi uhka kuin ydinase
Äskettäin Yhdysvaltain oikeusministeriö sai takaisin 500,000 XNUMX dollaria pohjoiskorealaisilta hakkereilta, jotka pakottivat kaksi amerikkalaista lääketieteellistä laitosta maksamaan Bitcoinin lunnaita.
Warren Buffet, miljardööri liikemies ja hyväntekijä, pitää kyberrikollisuutta yhtenä ihmiskunnan suurimmista ongelmista ja kyberhyökkäykset suurempana uhkana ihmiskunnalle kuin ydin- tai biologiset aseet.
Huhtikuussa 1955 käsitteen "hakkerointi" nykyaikainen määritelmä keksittiin Massachusetts Institute of Technologyssa. The Tech julkaisi ensimmäisen tallennetun maininnan tietokoneiden (puhelinten) hakkeroinnista vuonna 1963.
Maailman uhkamaiseman kehitys – puhelinjärjestelmistä massiiviseksi tietosfääriksi – on väistänyt ihmiskunnan kyvyn suojella sitä muutaman viime vuosikymmenen aikana.
Kryptomarkkinoiden kokonaismarkkina-arvo on 1.07 XNUMX biljoonaa dollaria päiväkaaviossa | Lähde: TradingView.com Suositeltu kuva BitDegreestä, kaavio osoitteesta TradingView.com
Lähde: https://bitcoinist.com/hackers-suspects-in-debridge-attack/