Väidetavalt leidsid Põhja-Korea häkkerid ahelatevahelise koostalitlusvõime ja likviidsuse ülekandmise protokollis DeBridge Finance uue ohvri, avalikustavad mitmed allikad laupäeval.
DeBridge'i esialgse hinnangu kohaselt pärines küberrünnaku katse tõenäoliselt kurikuulsalt Põhja-Korea häkkimissündikaadilt Lazarus Group.
Mitmed DeBridge'i meeskonnaliikmed said võltsitud e-kirja, mis sisaldas PDF-faili pealkirjaga "Uued palgakohandused", mille saatis väidetavalt DeBridge'i kaasasutaja Alex Smirnov.
Smirnovi sõnul sai märkimisväärne hulk DeBridge'i töötajaid häkkeritelt kirju. PDF-faili vaatamisel ja allalaadimisel nakatusid arvutid andmeid koguva pahavaraga.
"Kiire uurimine paljastas, et saadud skript fikseerib mitu arvutiga seotud detaili ja saadab need ründaja juhtimis- ja juhtimiskeskusesse," lisas Smirnov.
17/ Kompromissi näitajad: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Uued palga korrigeerimised.pdf (koos parooliga): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— autor Alex (@AlexSmirnov__) August 5, 2022
Lazaruse häkkerid viimaste aastate kõrgetasemeliste rünnakute taga
Meilide võltsimine on teatud tüüpi rünnak, mille käigus tehakse mulje, et pahatahtlik meil on pärit usaldusväärsest allikast, antud juhul ettevõtte kaasasutajalt.
Smirnov kinnitab, et Lazarus Groupi häkkerid kasutasid varasemates häkkimistes PDF-i nimesid "Uued palgakohandused" ja hoiatas kõiki Web3 meeskondi, et nad jääksid sarnaste sissetungide suhtes valvsaks.
Lazarus on vastutav viimaste aastate silmapaistvamate turvarikkumiste eest, sealhulgas 2014. aasta Sony häkkimise eest.
Grupp tegeleb krüptopõhiste ettevõtetega kogu maailmas. See oli hiljuti suunatud Axie Infinity Ronini sillale ja teenis rohkem kui 622 miljonit dollarit, muutes selle krüptoajaloo suurimaks häkkimiseks.
Pilt: Bleeping Computer
DeFiance Capitali asutaja Arthur Cheong väitis, et Lazarus on lihtsalt üks paljudest Põhja-Korea toetatavatest kübersündikaatidest, mis on aktiivselt suunatud ülemaailmsele krüptotööstusele.
David Schwed, plokiahela turvafirma Halborn tegevjuht, ütleb:
"Seda tüüpi rünnakud on üsna levinud... need tuginevad inimeste uudishimulikule iseloomule, sildistades failidele midagi, mis ärataks nende uudishimu, näiteks palgateave."
Küberturbefirma Kaspersky on korranud Cheongi hoiatusi, hoiatades, et BlueNoroffi nime all tuntud uus grupp on praegu sihikule võtnud krüptovaluutafirmad.
Buffett: Küberrünnakud on suurem oht kui tuumarelvad
Hiljuti sai USA justiitsministeerium Põhja-Korea häkkeritelt tagasi 500,000 XNUMX dollarit, kes sundisid kahte Ameerika meditsiiniasutust maksma Bitcoini lunaraha.
Miljardärist ärimees ja filantroop Warren Buffet peab küberkuritegevust inimkonna üheks suurimaks probleemiks ja küberrünnakuid inimkonnale suuremaks ohuks kui tuuma- või bioloogilised relvad.
1955. aasta aprillis võeti Massachusettsi Tehnoloogiainstituudis kasutusele termini "häkk" kaasaegne määratlus. The Tech avaldas esimese kirjaliku mainimise arvuti (telefoni) häkkimise kohta 1963. aastal.
Maailma ohumaastiku areng – telefonisüsteemidest tohutu andmesfäärini – on viimastel aastakümnetel varjutanud inimkonna suutlikkust seda kaitsta.
Krüpto turu kogukapital on päevagraafikus 1.07 triljonit dollarit | Allikas: TradingView.com Esiletõstetud pilt BitDegree'st, diagramm alates TradingView.com
Allikas: https://bitcoinist.com/hackers-suspects-in-debridge-attack/