Па словах сузаснавальніка Debridge Finance Алекса Смірнова, сумна вядомы паўночнакарэйскі хакерскі сіндыкат Lazarus Group падвергнуў Debridge спробе кібератакі. Смірноў папярэдзіў каманды Web3, што кампанія, верагодна, шырока распаўсюджаная.
Група Lazarus падазраецца ў атацы на членаў групы Debridge Finance са шкоднасным электронным лістом групы
У 2022 годзе адбылася вялікая колькасць нападаў на пратаколы дэцэнтралізаванага фінансавання (defi), такія як крос-ланцуговыя масты. Хаця большасць хакераў невядомыя, ёсць падазрэнні, што паўночнакарэйскі хакерскі калектыў Lazarus Group стаіць за шэрагам эксплойтаў defi.
У сярэдзіне красавіка 2022 г. Федэральнае бюро расследаванняў (ФБР), Міністэрства фінансаў ЗША і Агенцтва па кібербяспецы і бяспецы інфраструктуры (CISA) сказаў Lazarus Group была пагрозай для крыптаіндустрыі і ўдзельнікаў. Праз тыдзень пасля папярэджання ФБР Упраўленне па кантролі за замежнымі актывамі Міністэрства фінансаў ЗША (OFAC) даданыя тры адрасы на аснове Ethereum у Спіс спецыяльна прызначаных грамадзян і заблакіраваных асоб (SDN).
OFAC сцвярджае, што група адрасоў Ethereum падтрымліваецца членамі сіндыката кіберзлачынцаў Lazarus Group. Акрамя таго, OFAC падлучаны пазначаны ethereum звяртаецца да групы паўночнакарэйскіх хакераў з эксплойтам Ronin bridge (узлом Axie Infinity коштам 620 мільёнаў долараў). У пятніцу, Аляксей Смірноў, сузаснавальнік Дэбрыдж Фінансы, папярэдзіў крыпта- і Web3-супольнасць аб нібыта спробе Lazarus Group атакаваць праект.
«[Debridge Finance] быў аб'ектам спробы кібератакі, відавочна, з боку групы Lazarus. PSA для ўсіх каманд у Web3, гэтая кампанія, хутчэй за ўсё, шырока распаўсюджаная», — Смірноў падкрэсліў, у сваім твітары. «Вектар атакі быў па электроннай пошце, прычым некалькі членаў нашай каманды атрымалі PDF-файл пад назвай «Новыя карэкціроўкі заработнай платы» з адраса электроннай пошты, падробленага майго. Мы маем строгую ўнутраную палітыку бяспекі і пастаянна працуем над яе паляпшэннем, а таксама інфармуем каманду пра магчымыя вектары атак». Смірноў працягнуў, дадаўшы:
Большасць членаў каманды неадкладна паведамілі аб падазроным электронным лісце, але адзін калега загрузіў і адкрыў файл. Гэта прымусіла нас даследаваць вектар атакі, каб зразумець, як менавіта яна павінна была працаваць і якія будуць наступствы.
Смірноў настойваў на тым, што атака не закране карыстальнікаў macOS, але калі карыстальнікі Windows адкрываюць абаронены паролем pdf, іх просяць выкарыстоўваць сістэмны пароль. «Вектар атакі наступны: карыстальнік адкрывае спасылку з электроннай пошты -> спампоўвае і адкрывае архіў -> спрабуе адкрыць PDF, але PDF запытвае пароль -> карыстальнік адкрывае password.txt.lnk і заражае ўсю сістэму, ” Смірноў чирикнул.
Смірноў сказаў, што згодна з гэтым Twitter паток файлы, якія змяшчаліся ў атацы на каманду Debridge Finance, мелі тыя ж назвы і «адносіліся да Lazarus Group». Выканаўчы дырэктар Debridge Finance прыйшлі да высновы,:
Ніколі не адкрывайце ўкладанні электроннай пошты без праверкі поўнага адраса электроннай пошты адпраўшчыка і майце ўнутраны пратакол для таго, як ваша каманда абагульвае ўкладанні. Калі ласка, заставайцеся SAFU і падзяліцеся гэтай тэмай, каб усе ведалі пра патэнцыйныя атакі.
Lazarus Group і хакеры, у цэлым, зрабілі забойства, нацэліўшыся на праекты defi і індустрыю криптовалют. Члены крыптаіндустрыі лічацца мішэнямі, таму што шэраг фірмаў займаюцца фінансамі, асартыментам актываў і інвестыцыямі.
Што вы думаеце пра акаўнт Алекса Смірнова аб меркаванай атацы па электроннай пошце групы Lazarus? Дайце нам ведаць вашыя думкі па гэтай тэме ў раздзеле каментарыяў ніжэй.
крэдыты малюнка: Shutterstock, Pixabay, Wiki Commons
адмова: Гэты артыкул прызначана выключна ў інфармацыйных мэтах. Гэта не прамая прапанова альбо хадайніцтва аб куплі-продажы, альбо рэкамендацыя альбо адабрэнне якіх-небудзь прадуктаў, паслуг ці кампаній. Bitcoin.com не дае інвестыцыйных, падатковых, юрыдычных і бухгалтарскіх кансультацый. Ні кампанія, ні яе аўтар не нясуць прамой ці ўскоснай адказнасці за шкоду альбо страты, якія былі выкліканыя альбо нібыта выкліканы альбо звязаны з выкарыстаннем альбо давядзеннем якога-небудзь зместу, тавараў ці паслуг, згаданых у гэтым артыкуле.
Крыніца: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/