Як паведамляецца ў суботу, хакеры з Паўночнай Карэі знайшлі новую ахвяру ў DeBridge Finance, міжланцуговым пратаколе ўзаемадзеяння і перадачы ліквіднасці.
На падставе першапачатковай ацэнкі DeBridge спроба кібератакі, верагодна, адбылася з боку праславутага паўночнакарэйскага хакерскага сіндыката Lazarus Group.
Некалькі членаў каманды DeBridge атрымалі падроблены электронны ліст з PDF-файлам пад назвай «Новыя карэкціроўкі заработнай платы», які нібыта быў адпраўлены сузаснавальнікам DeBridge Алексам Смірновым.
Па словах Смірнова, значная колькасць супрацоўнікаў DeBridge атрымала электронныя лісты ад хакераў. Пасля прагляду і загрузкі PDF-файла кампутары былі заражаныя шкоднаснай праграмай, якая збірае дадзеныя.
«Хуткае расследаванне паказала, што атрыманы скрыпт фіксуе некалькі дэталяў кампутара і адпраўляе іх у камандны цэнтр зламысніка», — дадаў Смірноў.
17/ Індыкатары кампрамісу: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (з паролем): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) Жнівень 5, 2022
Хакеры Lazarus стаяць за гучнымі атакамі ў апошнія гады
Падробка электроннай пошты - гэта тып атакі, пры якой шкоднасная электронная пошта ствараецца так, быццам паходзіць з надзейнай крыніцы, у дадзеным выпадку ад сузаснавальніка кампаніі.
Смірноў сцвярджае, што хакеры Lazarus Group выкарыстоўвалі назвы PDF «Новыя карэкціроўкі заработнай платы» ў мінулых узломах, і ён папярэдзіў усе каманды Web3 заставацца пільнымі на прадмет падобных уварванняў.
Lazarus нясе адказнасць за некаторыя з найбольш вядомых парушэнняў бяспекі за апошнія гады, у тым ліку за ўзлом Sony у 2014 годзе.
Група шукае крыпта-прадпрыемствы па ўсім свеце. Нядаўна ён быў нацэлены на Ronin Bridge ад Axie Infinity і сабраў больш за 622 мільёны долараў, што зрабіла яго найбуйнейшым узломам у гісторыі крыптаграфіі.
Выява: Bleeping Computer
Артур Чэонг, заснавальнік DeFiance Capital, заявіў, што Lazarus - гэта проста адзін са шматлікіх кіберсіндыкатаў, якія падтрымліваюцца Паўночнай Карэяй і якія актыўна нацэлены на сусветную крыптаіндустрыю.
Дэвід Швед, генеральны дырэктар кампаніі па бяспецы блокчейнов Halborn, кажа:
«Гэтыя віды нападаў даволі распаўсюджаныя... яны абапіраюцца на дапытлівы характар людзей, пазначаючы файлы як-небудзь, што выклікала б у іх цікаўнасць, напрыклад, інфармацыю аб зарплаце».
Фірма кібербяспекі Kaspersky паўтарыла папярэджанні Чонга, папярэдзіўшы, што новая група, вядомая як BlueNoroff, у цяперашні час нацэлена на фірмы, якія займаюцца криптовалютой.
Бафет: кібератакі больш сур'ёзныя, чым ядзерная зброя
Нядаўна Міністэрства юстыцыі ЗША кампенсавала 500,000 XNUMX долараў з паўночнакарэйскіх хакераў, якія прымусілі два амерыканскія медыцынскія ўстановы заплаціць выкуп у біткойнах.
Уорэн Бафет, бізнесмен-мільярдэр і філантроп, лічыць кіберзлачыннасць адной з найбуйнейшых праблем чалавецтва, а кібератакі - большую пагрозу чалавецтву, чым ядзерная або біялагічная зброя.
У красавіку 1955 года ў Масачусецкім тэхналагічным інстытуце было ўведзена сучаснае вызначэнне тэрміна «хак». The Tech апублікаваў першае зафіксаванае згадванне пра ўзлом кампутара (тэлефона) у 1963 годзе.
Эвалюцыя сусветнага ландшафту пагроз - ад тэлефонных сістэм да масіўнай сферы даных - за апошнія некалькі дзесяцігоддзяў засланіла здольнасць чалавецтва абараняць іх.
Сумарная рынкавая капіталізацыя криптовалюты складае 1.07 трыльёна долараў на дзённым графіку | Крыніца: TradingView.com Рэкамендаваны малюнак з BitDegree, дыяграма з TradingView.com
Крыніца: https://bitcoinist.com/hackers-suspects-in-debridge-attack/