Pohjois-Korean hakkerit DeBridgen rahoitushyökkäyksen takana: perustaja

Julkaissut Platon

seuraajia: 0

Alex Smirnov, yksi DeBridge Financen perustajista ja projektipäällikkö, kertoi Twitterissä perjantaina, että hänen yrityksensä oli pahamaineisen pohjoiskorealaisen Lazarus Groupin kyberhyökkäysyrityksen kohteena.

DeBridge tarjoaa ketjujen välisen yhteentoimivuuden ja likviditeettiprotokollan tiedon ja omaisuuden siirtämiseen lohkoketjujen välillä.

Hyökkäys tuli useiden DeBridge-tiimin jäsenten saamasta huijaussähköpostista, joka sisälsi PDF-tiedoston nimeltä "New Salary Adjustments", joka näytti tulevan Smirnovilta.

Sähköpostin huijaus on hyökkäysmuoto, jossa haitallista sähköpostia manipuloidaan näyttämään siltä kuin se olisi peräisin luotettavasta lähteestä, tässä tapauksessa yrityksen perustajalta.

"Meillä on tiukat sisäiset turvallisuuskäytännöt ja pyrimme jatkuvasti parantamaan niitä sekä kouluttamaan tiimiä mahdollisista hyökkäysvektoreista", Smirnov kirjoitti.

Siitä huolimatta, Smirnov selitti, yksi henkilö latasi ja avasi tiedoston, mikä laukaisi hyökkäyksen yrityksen sisäisiin järjestelmiin. Tämä sai tutkimuksen hyökkäyksen alkuperästä, siitä, kuinka hakkerit aikoivat hyökkäyksen toimia, ja mahdollisia seurauksia.

"Nopea analyysi osoitti, että vastaanotettu koodi kerää PALJON tietoa tietokoneesta ja vie ne [hyökkääjän komentokeskukseen]: käyttäjätunnus, käyttöjärjestelmätiedot, suorittimen tiedot, verkkosovittimet ja käynnissä olevat prosessit", Smirnov sanoi.

Smirnov vertasi DeBridgen näkemää toiseen toisen käyttäjän Twitter-viestiin, joka osoitti samanlaisia piirteitä ja viittasi pohjoiskorealaiseen hakkeriryhmään.

15/ Twitter-ketjun mukaan https://t.co/5YThfumjZD tiedostot, joilla on sama nimi (mutta eri hash), havaittiin ja liitettiin Lazarus Groupiin (pohjoiskorealaiset hakkerit).

- Alexilta (@AlexSmirnov__) Elokuu 5, 2022

Smirnov varoitti seuraajiaan koskaan avaamasta sähköpostin liitetiedostoja vahvistamatta lähettäjän täyttä sähköpostiosoitetta ja että heillä on sisäinen protokolla, jolla heidän tiiminsä jakaa liitteitä.

18/ TL;DR: Älä koskaan avaa sähköpostin liitteitä vahvistamatta lähettäjän täyttä sähköpostiosoitetta, ja sinulla on sisäinen protokolla, jolla tiimisi jakaa liitteitä!

Ole hyvä ja jaa tämä viestiketju, jotta kaikki tietävät mahdollisista hyökkäyksistä 🔐 🤝

- Alexilta (@AlexSmirnov__) Elokuu 5, 2022

Lazarus Groupin väitetään olleen useiden korkean profiilin kryptohakkeroinnin takana, mukaan lukien 622 miljoonan dollarin Axie Infinity Ronin Ethereumin sivuketjun hakkerointi maaliskuussa ja Harmony Horizon Bridge hakkerointi kesäkuussa.

¨Tällaiset hyökkäykset ovat melko yleisiä”, toteaa David Schwed, blockchain-turvayrityksen operatiivinen johtaja. Halborn syntynyt. ”He luottavat ihmisten uteliaisuuteen nimeämällä tiedostot sellaisiksi, jotka herättävät heidän kiinnostuksensa, kuten palkkatiedot.

"Näemme yhä enemmän tämäntyyppisiä hyökkäyksiä, jotka kohdistuvat erityisesti lohkoketjuyhtiöihin, koska panokset kasvavat lohkoketjutransaktioiden muuttumattomuuden vuoksi", Schwed lisäsi.