Hackerii nord-coreeni din spatele atacului financiar DeBridge: co-fondator

Alex Smirnov, co-fondator și lider de proiect la DeBridge Finance, a transmis vineri pe Twitter pentru a raporta că compania sa a fost ținta unei tentative de atac cibernetic din partea infamului grup nord-coreean Lazarus.

DeBridge oferă un protocol de interoperabilitate și lichiditate între lanțuri pentru transferul de date și active între blockchain-uri.

Atacul a venit printr-un e-mail fals primit de mai mulți membri ai echipei DeBridge, care conținea un fișier PDF numit „Noi ajustări salariale”, care părea să provină de la Smirnov.

Falsificarea e-mailului este o formă de atac în care un e-mail rău intenționat este manipulat pentru a părea că provine dintr-o sursă de încredere, în acest caz, de la co-fondatorul companiei.

„Avem politici stricte de securitate internă și lucrăm continuu la îmbunătățirea acestora, precum și la educarea echipei cu privire la posibilii vectori de atac”, a scris Smirnov.

Chiar și așa, a explicat Smirnov, o persoană a descărcat și a deschis fișierul, ceea ce a declanșat un atac asupra sistemelor interne ale firmei. Acest lucru a determinat o investigație asupra originii atacului, asupra modului în care intenționau hackerii să funcționeze atacul și asupra eventualelor consecințe.

„Analiza rapidă a arătat că codul primit colectează MULTE informații despre PC și le exportă către [centrul de comandă al atacatorului]: nume de utilizator, informații despre sistemul de operare, informații despre CPU, adaptoare de rețea și procese care rulează”, a spus Smirnov.

Smirnov a comparat ceea ce a văzut DeBridge cu o altă postare pe Twitter a unui alt utilizator care a arătat caracteristici similare și a indicat grupul de hackeri nord-coreeni.

Smirnov și-a avertizat adepții să nu deschidă niciodată atașamente de e-mail fără a verifica adresa completă de e-mail a expeditorului și să aibă un protocol intern pentru modul în care echipa lor partajează atașamentele.

Grupul Lazarus s-ar fi aflat în spatele mai multor hack-uri criptografice de mare profil, inclusiv cei 622 de milioane de dolari axie infinit Ronin Ethereum sidechain hack în martie și Harmony Horizon Bridge hack în iunie.

„Aceste tipuri de atacuri sunt destul de comune”, notează David Schwed, director de operațiuni al companiei de securitate blockchain. Halborn. „Se bazează pe natura iscoditoare a oamenilor denumind fișierele ceva care le-ar stârni interesul, cum ar fi informațiile despre salarii.

„Vedem din ce în ce mai multe dintre aceste tipuri de atacuri care vizează în mod specific companiile blockchain, având în vedere mizele sporite din cauza imuabilității tranzacțiilor blockchain”, a adăugat Schwed.