Północnokoreańscy hakerzy za atakiem finansowym na DeBridge: współzałożyciel

Alex Smirnov, współzałożyciel i kierownik projektu w DeBridge Finance, poinformował w piątek na Twitterze, że jego firma była celem próby cyberataku przeprowadzonej przez niesławną północnokoreańską grupę Lazarus.

DeBridge zapewnia międzyłańcuchową interoperacyjność i protokół płynności do przesyłania danych i zasobów między łańcuchami bloków.

Atak nastąpił za pośrednictwem sfałszowanej wiadomości e-mail otrzymanej przez kilku członków zespołu DeBridge, która zawierała plik PDF o nazwie „Nowe korekty wynagrodzeń”, który wydawał się pochodzić od Smirnova.

Podszywanie się pod wiadomości e-mail to forma ataku, w którym złośliwa wiadomość e-mail jest manipulowana tak, aby wyglądała, jakby pochodziła z zaufanego źródła, w tym przypadku od współzałożyciela firmy.

„Mamy surowe zasady bezpieczeństwa wewnętrznego i stale pracujemy nad ich ulepszaniem, a także edukacją zespołu o możliwych wektorach ataków” – napisał Smirnov.

Mimo to, wyjaśnił Smirnov, jedna osoba pobrała i otworzyła plik, co spowodowało atak na wewnętrzne systemy firmy. To skłoniło do zbadania pochodzenia ataku, sposobu, w jaki hakerzy zamierzali przeprowadzić atak, oraz wszelkich potencjalnych konsekwencji.

„Szybka analiza wykazała, że ​​otrzymany kod zbiera DUŻO informacji o komputerze i eksportuje je do [centrum dowodzenia atakującego]: nazwa użytkownika, informacje o systemie operacyjnym, informacje o procesorze, kartach sieciowych i uruchomionych procesach” – powiedział Smirnov.

Smirnov porównał to, co zobaczył DeBridge, z innym postem na Twitterze innego użytkownika, który wykazywał podobne cechy i wskazywał na północnokoreańską grupę hakerów.

Smirnov ostrzegł swoich zwolenników, aby nigdy nie otwierali załączników do wiadomości e-mail bez weryfikacji pełnego adresu e-mail nadawcy i aby mieli wewnętrzny protokół, w jaki ich zespół udostępnia załączniki.

Grupa Lazarus rzekomo stała za kilkoma głośnymi hakerami kryptograficznymi, w tym 622 milionami dolarów Axie Infinity Hack do łańcucha bocznego Ronin Ethereum w marcu i Most Horyzontu Harmonii włamać się w czerwcu.

¨Tego typu ataki są dość powszechne” – zauważa David Schwed, dyrektor operacyjny firmy zajmującej się bezpieczeństwem blockchain Halborna. „Opierają się na dociekliwej naturze ludzi, nazywając plikami coś, co wzbudziłoby ich zainteresowanie, na przykład informacje o wynagrodzeniu.

„Obserwujemy coraz więcej tego typu ataków wymierzonych konkretnie w firmy blockchain, biorąc pod uwagę zwiększoną stawkę ze względu na niezmienność transakcji blockchain” – dodał Schwed.