แฮกเกอร์ชาวเกาหลีเหนือที่อยู่เบื้องหลังการโจมตีทางการเงินของ DeBridge: ผู้ร่วมก่อตั้ง

Alex Smirnov ผู้ร่วมก่อตั้งและหัวหน้าโครงการที่ DeBridge Finance ใช้ Twitter เมื่อวันศุกร์เพื่อรายงานว่าบริษัทของเขาตกเป็นเป้าหมายของการพยายามโจมตีทางไซเบอร์โดยกลุ่ม Lazarus ที่น่าอับอายของเกาหลีเหนือ

DeBridge จัดเตรียมโปรโตคอลการทำงานร่วมกันข้ามสายโซ่และสภาพคล่องสำหรับการถ่ายโอนข้อมูลและทรัพย์สินระหว่างบล็อคเชน

การโจมตีเกิดขึ้นผ่านอีเมลปลอมซึ่งได้รับจากสมาชิกทีม DeBridge หลายคนซึ่งมีไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" ซึ่งดูเหมือนจะมาจาก Smirnov

การปลอมแปลงอีเมลเป็นรูปแบบหนึ่งของการโจมตีที่มีการจัดการอีเมลที่เป็นอันตรายให้ดูเหมือนมาจากแหล่งที่เชื่อถือได้ ในกรณีนี้ จากผู้ร่วมก่อตั้งบริษัท

“เรามีนโยบายความปลอดภัยภายในที่เข้มงวด และทำงานอย่างต่อเนื่องในการปรับปรุง รวมถึงการให้ความรู้กับทีมเกี่ยวกับเวกเตอร์การโจมตีที่เป็นไปได้” Smirnov เขียน

ถึงกระนั้นก็ตาม Smirnov อธิบายว่ามีบุคคลหนึ่งดาวน์โหลดและเปิดไฟล์ซึ่งก่อให้เกิดการโจมตีระบบภายในของบริษัท สิ่งนี้กระตุ้นให้มีการสอบสวนที่มาของการโจมตี วิธีที่แฮกเกอร์ตั้งใจให้การโจมตีทำงาน และผลที่อาจเกิดขึ้น

“การวิเคราะห์อย่างรวดเร็วแสดงให้เห็นว่ารหัสที่ได้รับรวบรวมข้อมูลมากมายเกี่ยวกับพีซีและส่งออกไปยัง [ศูนย์บัญชาการของผู้โจมตี]: ชื่อผู้ใช้ ข้อมูลระบบปฏิบัติการ ข้อมูล CPU อะแดปเตอร์เครือข่าย และกระบวนการทำงาน” Smirnov กล่าว

Smirnov เปรียบเทียบสิ่งที่ DeBridge เห็นกับโพสต์ Twitter อื่นโดยผู้ใช้รายอื่นที่มีลักษณะคล้ายคลึงกันและชี้ไปที่กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ

Smirnov เตือนผู้ติดตามของเขาว่าอย่าเปิดไฟล์แนบอีเมลโดยไม่ตรวจสอบที่อยู่อีเมลแบบเต็มของผู้ส่ง และต้องมีโปรโตคอลภายในสำหรับวิธีที่ทีมแชร์ไฟล์แนบ

Lazarus Group ถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็ก crypto ที่มีชื่อเสียงหลายราย รวมถึง 622 ล้านดอลลาร์ แอ็กซี่อินฟินิตี้ Ronin Ethereum แฮ็คไซด์เชนในเดือนมีนาคมและ สะพานฮาร์โมนีฮอไรซอน แฮ็คในเดือนมิถุนายน

¨การโจมตีประเภทนี้เป็นเรื่องธรรมดา” David Schwed ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ บริษัท รักษาความปลอดภัยบล็อคเชน ฮาลบอร์น. “พวกเขาพึ่งพาธรรมชาติที่อยากรู้อยากเห็นของผู้คนโดยการตั้งชื่อไฟล์ที่ดึงดูดความสนใจของพวกเขา เช่น ข้อมูลเงินเดือน

“เราเห็นการโจมตีประเภทนี้มากขึ้นเรื่อยๆ โดยมุ่งเป้าไปที่บริษัทบล็อคเชนโดยเฉพาะ เนื่องจากได้รับเงินเดิมพันที่เพิ่มขึ้นเนื่องจากธุรกรรมบล็อคเชนที่เปลี่ยนไม่ได้” Schwed กล่าวเสริม