Nordkoreanske hackere bag DeBridge Finance Attack: Medstifter

Alex Smirnov, medstifter og projektleder hos DeBridge Finance, skrev fredag ​​til Twitter for at rapportere, at hans virksomhed var målet for et forsøg på cyberangreb fra den berygtede nordkoreanske Lazarus Group.

DeBridge leverer en tværkæde interoperabilitet og likviditetsprotokol til overførsel af data og aktiver mellem blockchains.

Angrebet kom via en forfalsket e-mail modtaget af flere DeBridge-teammedlemmer, der indeholdt en PDF-fil med navnet "New Salary Adjustments", som så ud til at komme fra Smirnov.

E-mail-spoofing er en form for angreb, hvor en ondsindet e-mail manipuleres til at virke, som om den stammer fra en betroet kilde, i dette tilfælde fra firmaets medstifter.

"Vi har strenge interne sikkerhedspolitikker og arbejder løbende på at forbedre dem såvel som at uddanne teamet om mulige angrebsvektorer," skrev Smirnov.

Alligevel, forklarede Smirnov, downloadede og åbnede en person filen, hvilket udløste et angreb på firmaets interne systemer. Dette førte til en undersøgelse af angrebets oprindelse, hvordan hackerne havde til hensigt, at angrebet skulle fungere, og eventuelle konsekvenser.

"Hurtig analyse viste, at modtaget kode indsamler MEGET information om pc'en og eksporterer den til [angriberens kommandocenter]: brugernavn, OS info, CPU info, netværksadaptere og kørende processer," sagde Smirnov.

Smirnov sammenlignede, hvad DeBridge så med et andet Twitter-opslag fra en anden bruger, der viste lignende karakteristika og pegede på den nordkoreanske hackergruppe.

Smirnov advarede sine følgere om aldrig at åbne e-mail-vedhæftede filer uden at bekræfte afsenderens fulde e-mailadresse og at have en intern protokol for, hvordan deres team deler vedhæftede filer.

Lazarus-gruppen har angiveligt stået bag adskillige højprofilerede krypto-hack, herunder $622 mio. Axie Infinity Ronin Ethereum sidechain hack i marts og den Harmony Horizon Bridge hack i juni.

¨Disse typer angreb er ret almindelige,« bemærker David Schwed, administrerende direktør for blockchain-sikkerhedsfirmaet Halborn. "De stoler på folks nysgerrige natur ved at navngive filerne noget, der ville vække deres interesse, såsom lønoplysninger.

"Vi ser flere og flere af disse typer angreb, der specifikt er rettet mod blockchain-virksomheder givet de øgede indsatser på grund af uforanderligheden af ​​blockchain-transaktioner," tilføjede Schwed.