Hakeri iz Sjeverne Koreje navodno su pronašli novu žrtvu u DeBridge Finance-u, interoperabilnosti unakrsnih lanaca i protokolu za prijenos likvidnosti, otkrivaju u subotu više izvora.
Na osnovu DeBridgeove početne procjene, pokušaj sajber napada vjerovatno potiče od ozloglašenog sjevernokorejskog hakerskog sindikata Lazarus Group.
Nekoliko članova DeBridge tima primilo je lažnu e-poštu koja je sadržavala PDF datoteku pod naslovom “Nova prilagođavanja plata” koju je navodno poslao suosnivač DeBridgea Alex Smirnov.
Prema Smirnovu, značajan broj osoblja DeBridgea primio je mejlove od hakera. Nakon pregleda i preuzimanja PDF datoteke, računari su zaraženi malverom koji prikuplja podatke.
“Brza istraga je otkrila da primljena skripta bilježi nekoliko detalja vezanih za kompjuter i šalje ih u komandno-kontrolni centar napadača”, dodao je Smirnov.
17/ Indikatori kompromisa: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (sa lozinkom): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) Avgust 5, 2022
Lazarus hakeri iza visokoprofilnih napada poslednjih godina
Prevara e-pošte je vrsta napada u kojem se čini da zlonamjerna e-pošta potiče iz pouzdanog izvora, u ovom slučaju, suosnivača kompanije.
Smirnov tvrdi da su hakeri Lazarus grupe koristili PDF nazive „Nova prilagođavanja plata“ u prošlim hakovima, i upozorio je sve Web3 timove da budu oprezni zbog sličnih upada.
Lazarus je odgovoran za neke od najistaknutijih kršenja sigurnosti u posljednjih nekoliko godina, uključujući hakiranje kompanije Sony iz 2014.
Grupa prati kripto-bazirana preduzeća širom svijeta. Nedavno je ciljao na Ronin Bridge kompanije Axie Infinity i odneo više od 622 miliona dolara, što ga čini najvećim hakom u istoriji kriptovaluta.
Slika: Bleeping Computer
Arthur Cheong, osnivač DeFiance Capitala, izjavio je da je Lazarus jednostavno jedan od brojnih sajber sindikata koje podržava Sjeverna Koreja i koji aktivno ciljaju na globalnu kripto industriju.
David Schwed, izvršni direktor blockchain sigurnosne firme Halborn, kaže:
“Ove vrste napada su prilično rasprostranjene... oslanjaju se na radoznali karakter ljudi tako što označavaju fajlove nečim što bi izazvalo njihovu radoznalost, kao što su informacije o plati.”
Firma za sajber sigurnost Kaspersky ponovila je Cheongova upozorenja, upozoravajući da nova grupa poznata kao BlueNoroff trenutno cilja na firme koje se bave kriptovalutama.
Buffett: Cyber napadi veća prijetnja od nuklearnih oružja
Nedavno je Ministarstvo pravde SAD-a nadoknadilo 500,000 dolara od sjevernokorejskih hakera koji su natjerali dvije američke medicinske ustanove da plate otkupninu za Bitcoin.
Warren Buffet, milijarder biznismen i filantrop, smatra kibernetički kriminal jednim od najvećih problema čovječanstva, a sajber napade većom prijetnjom čovječanstvu od nuklearnog ili biološkog oružja.
U aprilu 1955. na Tehnološkom institutu u Masačusetsu skovana je savremena definicija pojma "hack". Tech je prvi zabilježeni spomen hakovanja kompjutera (telefona) objavio 1963. godine.
Evolucija pejzaža svjetskih prijetnji – od telefonskih sistema do masivne podatkovne sfere – zasjenila je sposobnost čovječanstva da ih zaštiti u posljednjih nekoliko decenija.
Ukupna tržišna kapitalizacija kriptovaluta na 1.07 biliona dolara na dnevnom grafikonu | Izvor: TradingView.com Istaknuta slika sa BitDegree-a, grafikon iz TradingView.com
Izvor: https://bitcoinist.com/hackers-suspects-in-debridge-attack/