Nordkoreanske hackere bak DeBridge Finance Attack: Medgründer

Alex Smirnov, medgründer og prosjektleder i DeBridge Finance, tok til Twitter på fredag ​​for å rapportere at selskapet hans var målet for et forsøk på nettangrep fra den beryktede nordkoreanske Lazarus Group.

DeBridge tilbyr en krysskjede interoperabilitet og likviditetsprotokoll for overføring av data og eiendeler mellom blokkkjeder.

Angrepet kom via en falsk e-post mottatt av flere DeBridge-teammedlemmer som inneholdt en PDF-fil kalt "New Salary Adjustments", som så ut til å komme fra Smirnov.

E-postforfalskning er en form for angrep der en ondsinnet e-post manipuleres til å virke som om den stammer fra en pålitelig kilde, i dette tilfellet fra firmaets medgründer.

"Vi har strenge interne sikkerhetspolitikker og jobber kontinuerlig med å forbedre dem, i tillegg til å utdanne teamet om mulige angrepsvektorer," skrev Smirnov.

Likevel, forklarte Smirnov, lastet en person ned og åpnet filen, noe som utløste et angrep på firmaets interne systemer. Dette førte til en undersøkelse av angrepets opprinnelse, hvordan hackerne hadde til hensikt at angrepet skulle fungere, og eventuelle konsekvenser.

"Rask analyse viste at mottatt kode samler MYE informasjon om PC-en og eksporterer den til [angriperens kommandosenter]: brukernavn, OS-info, CPU-informasjon, nettverkskort og kjørende prosesser," sa Smirnov.

Smirnov sammenlignet det DeBridge så med et annet Twitter-innlegg fra en annen bruker som viste lignende egenskaper og pekte på den nordkoreanske hackergruppen.

Smirnov advarte sine følgere om aldri å åpne e-postvedlegg uten å bekrefte avsenderens fulle e-postadresse og å ha en intern protokoll for hvordan teamet deres deler vedlegg.

Lazarus Group har angivelig stått bak flere høyprofilerte kryptohack, inkludert $622 millioner Axie uendelig Ronin Ethereum sidekjede hack i mars og Harmony Horizon Bridge hack i juni.

¨Disse typene angrep er ganske vanlige,» bemerker David Schwed, administrerende direktør for blockchain-sikkerhetsfirmaet Halborn. "De er avhengige av folks nysgjerrige natur ved å navngi filene noe som vil vekke interessen deres, for eksempel lønnsinformasjon.

"Vi ser flere og flere av denne typen angrep spesifikt rettet mot blokkjedeselskaper gitt de økte innsatsene på grunn av uforanderligheten til blokkjedetransaksjoner," la Schwed til.