DeBridge 금융 공격 배후의 북한 해커: 공동 설립자

DeBridge Finance의 공동 설립자이자 프로젝트 책임자인 Alex Smirnov는 금요일 트위터에 자신의 회사가 악명 높은 북한 나사로 그룹의 사이버 공격 시도 대상이라고 보고했습니다.

DeBridge는 블록체인 간에 데이터와 자산을 전송하기 위한 교차 체인 상호 운용성 및 유동성 프로토콜을 제공합니다.

이 공격은 Smirnov에서 가져온 것으로 보이는 "New Salary Adjustments"라는 PDF 파일이 포함된 여러 DeBridge 팀원이 받은 스푸핑 이메일을 통해 이루어졌습니다.

이메일 스푸핑은 악성 이메일이 신뢰할 수 있는 출처(이 경우 회사의 공동 설립자)에서 보낸 것처럼 보이도록 조작되는 공격의 한 형태입니다.

Smirnov는 "우리는 엄격한 내부 보안 정책을 가지고 있으며 이를 개선하고 가능한 공격 벡터에 대해 팀을 교육하기 위해 지속적으로 노력하고 있습니다."라고 썼습니다.

그럼에도 불구하고 Smirnov는 한 사람이 파일을 다운로드하여 열었고 회사 내부 시스템에 대한 공격을 촉발했다고 설명했습니다. 이로 인해 공격의 출처, 해커가 공격을 의도한 방식 및 잠재적 결과에 대한 조사가 시작되었습니다.

Smirnov는 "빠른 분석에 따르면 수신된 코드는 PC에 대한 많은 정보를 수집하여 [공격자의 명령 센터]로 내보내는 것으로 나타났습니다: 사용자 이름, OS 정보, CPU 정보, 네트워크 어댑터 및 실행 중인 프로세스"라고 Smirnov는 말했습니다.

Smirnov는 DeBridge가 본 것을 유사한 특성을 보여주고 북한 해커 그룹을 지적한 다른 사용자의 다른 트위터 게시물과 비교했습니다.

Smirnov는 추종자들에게 보낸 사람의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 말고 팀에서 첨부 파일을 공유하는 방법에 대한 내부 프로토콜을 갖도록 경고했습니다.

Lazarus Group은 622억 XNUMX만 달러를 포함한 몇 가지 유명한 암호화 해킹의 배후에 있는 것으로 알려져 있습니다. 액시 무한대 XNUMX월 로닌 이더리움 사이드체인 해킹과 하모니 호라이즌 브리지 XNUMX월 해킹.

¨이러한 유형의 공격은 상당히 일반적입니다.”라고 블록체인 보안 회사의 최고 운영 책임자인 David Schwed는 말합니다. 할본. "그들은 급여 정보와 같이 관심을 끌 만한 이름으로 파일 이름을 지정하여 사람들의 호기심 많은 특성에 의존합니다.

Schwed는 "블록체인 거래의 불변성으로 인해 지분이 높아짐에 따라 특히 블록체인 회사를 대상으로 하는 이러한 유형의 공격이 점점 더 많이 발생하고 있습니다."라고 덧붙였습니다.