За атакой DeBridge Finance стоят северокорейские хакеры: соучредитель

Алекс Смирнов, соучредитель и руководитель проекта DeBridge Finance, в пятницу сообщил в Твиттере, что его компания стала целью попытки кибератаки со стороны печально известной северокорейской Lazarus Group.

DeBridge предоставляет межсетевой протокол взаимодействия и ликвидности для передачи данных и активов между блокчейнами.

Атака произошла через поддельное электронное письмо, полученное несколькими членами команды DeBridge, которое содержало PDF-файл под названием «Новые корректировки заработной платы», который, по-видимому, пришел от Смирнова.

Спуфинг электронной почты — это форма атаки, при которой вредоносная электронная почта манипулируется так, как будто она исходит из надежного источника, в данном случае от соучредителя фирмы.

«У нас есть строгие внутренние политики безопасности, и мы постоянно работаем над их улучшением, а также информируем команду о возможных векторах атак», — написал Смирнов.

Тем не менее, как пояснил Смирнов, один человек скачал и открыл файл, что спровоцировало атаку на внутренние системы фирмы. Это побудило к расследованию происхождения атаки, того, как хакеры намеревались атаковать, и любых возможных последствий.

«Быстрый анализ показал, что полученный код собирает МНОГО информации о ПК и экспортирует ее в [командный центр злоумышленника]: имя пользователя, информацию об ОС, информацию о процессоре, сетевых адаптерах и запущенных процессах», — сказал Смирнов.

Смирнов сравнил то, что увидел ДеБридж, с другим постом в Твиттере другого пользователя, который показал аналогичные характеристики и указал на группу северокорейских хакеров.

Смирнов предупредил своих подписчиков никогда не открывать вложения электронной почты, не проверив полный адрес электронной почты отправителя, и иметь внутренний протокол для того, как их команда делится вложениями.

Предположительно, Lazarus Group стоит за несколькими громкими крипто-взломами, включая 622 миллиона долларов. Axie Infinity Взлом сайдчейна Ethereum Ronin в марте и Мост Горизонта Гармонии взлом в июне.

«Эти типы атак довольно распространены», — отмечает Дэвид Швед, главный операционный директор компании, занимающейся безопасностью блокчейнов. Халборн. «Они полагаются на любознательный характер людей, называя файлы так, чтобы их заинтересовать, например, информацию о зарплате.

«Мы наблюдаем все больше и больше таких атак, специально нацеленных на блокчейн-компании, учитывая повышенные ставки из-за неизменности транзакций в блокчейне», — добавил Швед.