Severnokorejski hekerji za napadom na DeBridge Finance: soustanovitelj

Ponovno objavil Platon

Spremljevalci: 0

Alex Smirnov, soustanovitelj in vodja projekta pri DeBridge Finance, je v petek na Twitterju poročal, da je bilo njegovo podjetje tarča poskusa kibernetskega napada zloglasne severnokorejske skupine Lazarus Group.

DeBridge zagotavlja medverižno interoperabilnost in likvidnostni protokol za prenos podatkov in sredstev med verigami blokov.

Napad je prišel prek ponarejenega e-poštnega sporočila, ki ga je prejelo več članov ekipe DeBridge in je vsebovalo datoteko PDF z imenom »Nove prilagoditve plač«, za katero se je zdelo, da prihaja od Smirnova.

Ponarejanje e-pošte je oblika napada, pri kateri se zlonamerna e-pošta manipulira tako, da se zdi, kot da izvira iz zaupanja vrednega vira, v tem primeru od soustanovitelja podjetja.

"Imamo stroge notranje varnostne politike in nenehno delamo na njihovem izboljšanju ter izobražujemo ekipo o možnih vektorjih napadov," je zapisal Smirnov.

Kljub temu, je pojasnil Smirnov, je ena oseba prenesla in odprla datoteko, kar je sprožilo napad na notranje sisteme podjetja. To je spodbudilo preiskavo o izvoru napada, o tem, kako so hekerji nameravali izvesti napad, in morebitnih posledicah.

"Hitra analiza je pokazala, da prejeta koda zbira VELIKO informacij o računalniku in jih izvozi v [napadalčev ukazni center]: uporabniško ime, informacije o OS, informacije o CPU, omrežne kartice in tekoče procese," je dejal Smirnov.

Smirnov je primerjal to, kar je videl DeBridge, z drugo objavo na Twitterju drugega uporabnika, ki je kazala podobne značilnosti in kazala na severnokorejsko hekersko skupino.

15/ Glede na nit na Twitterju https://t.co/5YThfumjZD datoteke z enakimi imeni (vendar različnimi zgoščenimi vrednostmi) so bile opažene in pripisane skupini Lazarus (severnokorejski hekerji).

— od Alex (@AlexSmirnov__) Avgust 5, 2022

Smirnov je opozoril svoje sledilce, naj nikoli ne odpirajo e-poštnih prilog, ne da bi preverili pošiljateljev polni e-poštni naslov, in naj imajo interni protokol za to, kako njihova ekipa deli priloge.

18/ TL;DR: Nikoli ne odpirajte e-poštnih prilog, ne da bi preverili pošiljateljev polni e-poštni naslov, in imejte interni protokol za skupno rabo prilog v vaši skupini!

Prosimo, ostanite SAFU in delite to nit, da vsi izvedo o morebitnih napadih 🔐 🤝

— od Alex (@AlexSmirnov__) Avgust 5, 2022

Skupina Lazarus domnevno stoji za več odmevnimi kripto vdori, vključno s 622 milijoni dolarjev Axie neskončnost Ronin Ethereum sidechain hack marca in Most Harmony Horizon kramp junija.

¨Tovrstni napadi so dokaj pogosti,« ugotavlja David Schwed, glavni operativni direktor varnostnega podjetja blockchain. Halborn. »Zanašajo se na radovedno naravo ljudi, tako da datoteke poimenujejo tako, da bi vzbudilo njihovo zanimanje, na primer informacije o plačah.

"Vidimo vse več tovrstnih napadov, ki so posebej usmerjeni na podjetja blockchain, glede na povečane deleže zaradi nespremenljivosti transakcij blockchain," je dodal Schwed.