Debridge Finance'i kaasasutaja Alex Smirnovi sõnul tegi kurikuulus Põhja-Korea häkkimissündikaat Lazarus Group Debridge'i küberrünnaku katse. Smirnov on hoiatanud Web3 meeskondi, et kampaania on tõenäoliselt laialt levinud.
Lazaruse gruppi kahtlustatakse Debridge'i finantsmeeskonna liikmete ründamises pahatahtliku grupi e-kirjaga
2022. aastal on toimunud palju rünnakuid detsentraliseeritud rahanduse (defi) protokollide, nagu ahelatevahelised sillad, vastu. Kuigi enamik häkkereid on teadmata, on kahtlustatud, et Põhja-Korea häkkimiskollektiivi Lazarus Group on olnud mitme defi rünnaku taga.
2022. aasta aprilli keskel avaldasid Föderaalne Juurdlusbüroo (FBI), USA rahandusministeerium ning küberturvalisuse ja infrastruktuuri turvaagentuur (CISA) ütles Lazarus Group oli oht krüptotööstusele ja osalejatele. Nädal pärast FBI hoiatust teatas USA rahandusministeeriumi välisvarade kontrolli büroo (OFAC) lisatud kolm Ethereumi-põhist aadressi spetsiaalselt määratud kodanike ja blokeeritud isikute loendisse (SDN).
OFAC väitis, et Ethereumi aadresside rühma haldavad küberkuritegevuse sündikaadi Lazarus Group liikmed. Lisaks OFAC seotud lipuga märgitud ethereum pöördub Ronini silla ärakasutamisega (620 miljoni dollari suurune Axie Infinity häkkimine) Põhja-Korea häkkerite rühmale. Reedel, Aleks Smirnov, Debridge'i rahandus, andis krüpto- ja Web3 kogukonnale teada, et Lazarus Group üritab väidetavalt projekti rünnata.
"[Debridge Finance] on olnud küberrünnaku katse objektiks, ilmselt Lazaruse grupi poolt. PSA kõigi Web3 meeskondade jaoks on see kampaania tõenäoliselt laialt levinud, "Smirnov rõhutas tema säutsus. "Rünnaku vektor toimus meili teel, kusjuures mitmed meie meeskonnaliikmed said minu e-posti aadressilt PDF-faili nimega "Uued palgakohandused". Meil on ranged sisejulgeolekupoliitikad ja töötame pidevalt nende täiustamise ja meeskonna koolitamisega võimalike ründevektorite osas. Smirnov jätkas, lisades:
Enamik meeskonnaliikmeid teatas kahtlasest meilist kohe, kuid üks kolleeg laadis faili alla ja avas. See pani meid uurima rünnakuvektorit, et mõista, kuidas see täpselt peaks töötama ja millised on selle tagajärjed.
Smirnov rõhutas, et rünnak ei nakata macOS-i kasutajaid, kuid kui Windowsi kasutajad avavad parooliga kaitstud pdf-i, palutakse neil kasutada süsteemi parooli. “Ründevektor on järgmine: kasutaja avab [lingi] meilist -> laadib alla ja avab arhiivi -> proovib avada PDF-i, kuid PDF küsib parooli -> kasutaja avab password.txt.lnk ja nakatab kogu süsteemi, ” Smirnov tweeted.
Smirnov ütles, et selle järgi Twitter thread Debridge Finance'i meeskonna vastu suunatud rünnakus sisalduvad failid olid samade nimedega ja "omistatud Lazarus Groupile". Debridge Finance'i juht sõlmitud:
Ärge kunagi avage meilimanuseid ilma saatja täielikku meiliaadressi kinnitamata ja omage sisemist protokolli, kuidas teie meeskond manuseid jagab. Jääge SAFU-ks ja jagage seda lõime, et anda kõigile teada võimalikest rünnakutest.
Lazarus Group ja häkkerid on üldiselt tapnud, võttes sihikule defi-projektid ja krüptovaluutatööstuse. Krüptotööstuse liikmeid peetakse sihtmärkideks, kuna paljud ettevõtted tegelevad rahanduse, erinevate varade ja investeeringutega.
Mida arvate Alex Smirnovi väidetavast Lazaruse grupi meilirünnakust? Andke meile teada oma mõtted selle teema kohta allpool olevas kommentaaride jaotises.
Pildi autorid: Shutterstock, Pixabay, Wiki Commons
Kaebused: See artikkel on ainult informatiivne. See ei ole otsene pakkumine ega pakkumise ostmine ega müümine ega toodete, teenuste või ettevõtete soovitamine või kinnitamine. Bitcoin.com ei paku investeerimis-, maksu-, juriidilisi ega raamatupidamisnõuandeid. Ei ettevõte ega autor ei vastuta otseselt ega kaudselt kahju eest, mille põhjuseks või väidetavaks põhjuseks on käesolevas artiklis nimetatud sisu, kaupade või teenuste kasutamine või nendele tuginemine.
Allikas: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/