ডিব্রিজ ফাইন্যান্স আক্রমণের পিছনে উত্তর কোরিয়ার হ্যাকাররা: সহ-প্রতিষ্ঠাতা

প্লেটো দ্বারা প্রকাশিত

অনুসরণকারী: 0

ডিব্রিজ ফাইন্যান্সের সহ-প্রতিষ্ঠাতা এবং প্রজেক্ট লিড অ্যালেক্স স্মিরনভ শুক্রবার টুইটারে রিপোর্ট করেছেন যে তার কোম্পানি কুখ্যাত উত্তর কোরিয়ার লাজারাস গ্রুপের সাইবার আক্রমণের লক্ষ্য ছিল।

ডিব্রিজ ব্লকচেইনের মধ্যে ডেটা এবং সম্পদ স্থানান্তরের জন্য একটি ক্রস-চেইন আন্তঃকার্যযোগ্যতা এবং তারল্য প্রোটোকল প্রদান করে।

আক্রমণটি বেশ কয়েকটি ডিব্রিজ দলের সদস্যদের দ্বারা প্রাপ্ত একটি প্রতারণামূলক ইমেলের মাধ্যমে এসেছিল যাতে "নিউ স্যালারি অ্যাডজাস্টমেন্টস" নামে একটি পিডিএফ ফাইল রয়েছে যা স্মিরনভ থেকে এসেছে বলে মনে হচ্ছে।

ইমেল স্পুফিং হল আক্রমণের এক প্রকার যেখানে একটি দূষিত ইমেলকে এমনভাবে ম্যানিপুলেট করা হয় যেন মনে হয় এটি একটি বিশ্বস্ত উৎস থেকে এসেছে, এই ক্ষেত্রে, ফার্মের সহ-প্রতিষ্ঠাতার কাছ থেকে।

"আমাদের কঠোর অভ্যন্তরীণ নিরাপত্তা নীতি রয়েছে এবং তাদের উন্নতি করার পাশাপাশি সম্ভাব্য আক্রমণ ভেক্টর সম্পর্কে দলকে শিক্ষিত করার জন্য ক্রমাগত কাজ করি," স্মারনভ লিখেছেন।

তা সত্ত্বেও, স্মিরনভ ব্যাখ্যা করেছেন, একজন ব্যক্তি ফাইলটি ডাউনলোড করে খুলেছিলেন, যা ফার্মের অভ্যন্তরীণ সিস্টেমে আক্রমণের সূত্রপাত করেছিল। এটি আক্রমণের উত্স, হ্যাকাররা কীভাবে আক্রমণটি কাজ করতে চেয়েছিল এবং যে কোনও সম্ভাব্য পরিণতি সম্পর্কে তদন্তকে উদ্বুদ্ধ করেছিল৷

"দ্রুত বিশ্লেষণে দেখা গেছে যে প্রাপ্ত কোড পিসি সম্পর্কে প্রচুর তথ্য সংগ্রহ করে এবং এটি [আক্রমণকারীর কমান্ড সেন্টারে] রপ্তানি করে: ব্যবহারকারীর নাম, ওএস তথ্য, সিপিইউ তথ্য, নেটওয়ার্ক অ্যাডাপ্টার এবং চলমান প্রক্রিয়া," স্মারনভ বলেছেন।

স্মিরনভ ডিব্রিজ অন্য একজন ব্যবহারকারীর টুইটার পোস্টের সাথে যা দেখেছেন তার তুলনা করেছেন যা একই রকম বৈশিষ্ট্য দেখায় এবং উত্তর কোরিয়ার হ্যাকার গ্রুপের দিকে নির্দেশ করে।

15/ টুইটার থ্রেড অনুযায়ী https://t.co/5YThfumjZD একই নামের ফাইলগুলি (কিন্তু ভিন্ন হ্যাশ) লক্ষ্য করা গেছে এবং লাজারাস গ্রুপ (উত্তর-কোরিয়ান হ্যাকার) এর জন্য দায়ী করা হয়েছে।

— অ্যালেক্স (@AlexSmirnov__) আগস্ট 5, 2022

স্মিরনভ তার অনুগামীদের সতর্ক করেছেন প্রেরকের সম্পূর্ণ ইমেল ঠিকানা যাচাই না করে কখনই ইমেল সংযুক্তিগুলি খুলবেন না এবং তাদের দল কীভাবে সংযুক্তিগুলি ভাগ করে তার জন্য একটি অভ্যন্তরীণ প্রোটোকল থাকতে হবে৷

18/ TL;DR: প্রেরকের সম্পূর্ণ ইমেল ঠিকানা যাচাই না করে কখনই ইমেল সংযুক্তি খুলবেন না এবং আপনার দল কীভাবে সংযুক্তিগুলি ভাগ করে তার জন্য একটি অভ্যন্তরীণ প্রোটোকল রাখুন!

অনুগ্রহ করে SAFU থাকুন এবং সম্ভাব্য আক্রমণ সম্পর্কে সবাইকে জানাতে এই থ্রেডটি শেয়ার করুন 🔐 🤝

— অ্যালেক্স (@AlexSmirnov__) আগস্ট 5, 2022

লাজারাস গ্রুপটি $622 মিলিয়ন সহ বেশ কয়েকটি হাই-প্রোফাইল ক্রিপ্টো হ্যাকের পিছনে রয়েছে বলে অভিযোগ রয়েছে অক্সি ইনফিনিটি মার্চ মাসে রনিন ইথেরিয়াম সাইডচেইন হ্যাক এবং হারমনি হরাইজন ব্রিজ জুনে হ্যাক।

¨এই ধরনের আক্রমণগুলি মোটামুটি সাধারণ," ডেভিড শোয়েড নোট করেছেন, ব্লকচেইন নিরাপত্তা সংস্থার প্রধান অপারেটিং অফিসার হ্যালবোর্ন. “তারা ফাইলের নামকরণ করে মানুষের অনুসন্ধিৎসু প্রকৃতির উপর নির্ভর করে যা তাদের আগ্রহ জাগিয়ে তোলে, যেমন বেতনের তথ্য।

"ব্লকচেন লেনদেনের অপরিবর্তনীয়তার কারণে উচ্চতর বাজির কারণে আমরা ব্লকচেইন কোম্পানিগুলিকে বিশেষভাবে লক্ষ্য করে এই ধরনের আক্রমণের আরও বেশি দেখছি," শোয়েড যোগ করেছেন।