Північнокорейські хакери стоять за атакою DeBridge Finance: співзасновник

Перевидано Платоном

читають: 0

Алекс Смирнов, співзасновник і керівник проекту DeBridge Finance, у п’ятницю повідомив у Twitter, що його компанія стала об’єктом спроби кібератаки сумно відомої північнокорейської групи Lazarus.

DeBridge забезпечує міжланцюгову сумісність і протокол ліквідності для передачі даних і активів між блокчейнами.

Атака відбулася через підроблений електронний лист, отриманий декількома членами команди DeBridge, який містив PDF-файл під назвою «Нові коригування зарплати», який, здається, надійшов від Смирнова.

Підробка електронної пошти – це форма атаки, коли зловмисний електронний лист маніпулюється таким чином, щоб воно надійшло з надійного джерела, у цьому випадку від співзасновника фірми.

«Ми маємо сувору внутрішню політику безпеки і постійно працюємо над її вдосконаленням, а також навчаємо команду можливим векторам атак», — написав Смирнов.

Незважаючи на це, пояснив Смирнов, одна людина завантажила та відкрила файл, що викликало атаку на внутрішні системи фірми. Це спонукало до розслідування походження атаки, того, як хакери планували цю атаку, і будь-яких потенційних наслідків.

«Швидкий аналіз показав, що отриманий код збирає БАГАТО інформації про ПК і експортує її в [командний центр зловмисника]: ім’я користувача, інформацію про ОС, інформацію про процесор, мережеві адаптери та запущені процеси», — сказав Смирнов.

Смирнов порівняв те, що побачив ДеБрідж, з іншим постом у Twitter іншого користувача, який демонстрував схожі характеристики та вказував на північнокорейську хакерську групу.

15/ Згідно з твіттером https://t.co/5YThfumjZD файли з однаковими іменами (але різними хешами) були помічені та приписані Lazarus Group (північнокорейським хакерам).

— автор: Алекс (@AlexSmirnov__) Серпень 5, 2022

Смирнов попередив своїх підписників ніколи не відкривати вкладення електронної пошти, не перевіривши повну адресу електронної пошти відправника, і мати внутрішній протокол для того, як їхня команда ділиться вкладеннями.

18/ TL;DR: Ніколи не відкривайте вкладення електронної пошти, не перевіривши повну адресу електронної пошти відправника, і створіть внутрішній протокол для того, як ваша команда ділиться вкладеннями!

Будь ласка, залишайтеся SAFU та поділіться цією темою, щоб повідомити всім про можливі атаки 🔐 🤝

— автор: Алекс (@AlexSmirnov__) Серпень 5, 2022

Lazarus Group нібито стоїть за кількома гучними криптозломами, включаючи 622 мільйони доларів вісь нескінченність Злом сайдчейну Ronin Ethereum у березні та Міст Гармонії Горизонт хак у червні.

¨Ці типи атак є досить поширеними», – зазначає Девід Швед, операційний директор фірми з безпеки блокчейнів. Халборн. «Вони покладаються на допитливу природу людей, називаючи файли так, що викликало б їх інтерес, наприклад інформацію про зарплату.

«Ми бачимо все більше і більше таких типів атак, спрямованих саме на блокчейн-компанії, враховуючи підвищені ставки через незмінність транзакцій блокчейну», — додав Швед.