قراصنة كوريون شماليون وراء هجوم DeBridge Finance: الشريك المؤسس

أعاد نشره أفلاطون

المتابعون: 0

انتقل أليكس سميرنوف ، المؤسس المشارك وقائد المشروع في DeBridge Finance ، إلى Twitter يوم الجمعة للإبلاغ عن أن شركته كانت هدفًا لمحاولة هجوم إلكتروني من قبل مجموعة Lazarus Group الكورية الشمالية سيئة السمعة.

يوفر DeBridge إمكانية التشغيل البيني عبر السلاسل وبروتوكول السيولة لنقل البيانات والأصول بين سلاسل الكتل.

جاء الهجوم عبر رسالة بريد إلكتروني مخادعة تلقاها العديد من أعضاء فريق DeBridge والتي تحتوي على ملف PDF باسم "تعديلات الراتب الجديدة" ، والتي يبدو أنها جاءت من سميرنوف.

انتحال البريد الإلكتروني هو شكل من أشكال الهجوم حيث يتم التلاعب بالبريد الإلكتروني الضار لتبدو وكأنها صادرة من مصدر موثوق ، في هذه الحالة ، من الشريك المؤسس للشركة.

كتب سميرنوف: "لدينا سياسات أمنية داخلية صارمة ونعمل باستمرار على تحسينها بالإضافة إلى تثقيف الفريق حول عوامل الهجوم المحتملة".

وأوضح سميرنوف أنه رغم ذلك ، قام شخص بتنزيل الملف وفتحه ، مما أدى إلى هجوم على الأنظمة الداخلية للشركة. أدى ذلك إلى إجراء تحقيق في أصل الهجوم ، وكيف أراد المتسللون أن ينجح الهجوم ، وأي عواقب محتملة.

قال سميرنوف: "أظهر التحليل السريع أن الكود المستلم يجمع الكثير من المعلومات حول الكمبيوتر ويصدره إلى [مركز قيادة المهاجم]: اسم المستخدم ومعلومات نظام التشغيل ومعلومات وحدة المعالجة المركزية ومحولات الشبكة والعمليات الجارية".

قارن سميرنوف ما رآه DeBridge مع منشور آخر على Twitter لمستخدم آخر أظهر خصائص مماثلة وأشار إلى مجموعة الهاكرز الكورية الشمالية.

15 / حسب موضوع تويتر https://t.co/5YThfumjZD تمت ملاحظة الملفات التي تحمل نفس الأسماء (ولكن برموز مختلفة) ونُسبت إلى مجموعة Lazarus Group (قراصنة كوريون شماليون).

- ديلكس (AlexSmirnov__) 5 أغسطس 2022

حذر سميرنوف أتباعه من عدم فتح مرفقات البريد الإلكتروني مطلقًا دون التحقق من عنوان البريد الإلكتروني الكامل للمرسل وأن يكون لديهم بروتوكول داخلي لكيفية مشاركة فريقهم للمرفقات.

18 / TL ؛ DR: لا تفتح مرفقات البريد الإلكتروني مطلقًا دون التحقق من عنوان البريد الإلكتروني الكامل للمرسل ، ولديك بروتوكول داخلي لكيفية مشاركة فريقك للمرفقات!

يرجى البقاء SAFU ومشاركة هذا الموضوع لإعلام الجميع بالهجمات المحتملة 🔐 🤝

- ديلكس (AlexSmirnov__) 5 أغسطس 2022

يُزعم أن مجموعة Lazarus كانت وراء العديد من عمليات اختراق التشفير رفيعة المستوى ، بما في ذلك 622 مليون دولار أكسي إنفينيتي Ronin Ethereum sidechain hack في مارس و جسر هارموني هورايزون الاختراق في يونيو.

"هذه الأنواع من الهجمات شائعة إلى حد ما" ، كما يشير ديفيد شويد ، كبير مسؤولي التشغيل في شركة أمان blockchain هالبورن. "إنهم يعتمدون على الطبيعة الفضولية للأشخاص من خلال تسمية الملفات بشيء يثير اهتمامهم ، مثل معلومات الراتب.

وأضاف شويد: "إننا نشهد المزيد والمزيد من هذه الأنواع من الهجمات التي تستهدف على وجه التحديد شركات blockchain نظرًا للمخاطر المتزايدة بسبب ثبات معاملات blockchain".