Tin tặc Triều Tiên đứng sau cuộc tấn công DeBridge Finance: Người đồng sáng lập

Dấu thời gian: 5:2022 PM ngày 6 tháng 27 năm XNUMX
Nút nguồn: 1610387

Alex Smirnov, đồng sáng lập và trưởng dự án tại DeBridge Finance, đã lên Twitter hôm thứ Sáu để báo cáo rằng công ty của anh là mục tiêu của một cuộc tấn công mạng do Tập đoàn Lazarus khét tiếng của Triều Tiên thực hiện.

DeBridge cung cấp khả năng tương tác chuỗi chéo và giao thức thanh khoản để chuyển dữ liệu và tài sản giữa các blockchains.

Cuộc tấn công xảy ra thông qua một email giả mạo do một số thành viên nhóm DeBridge nhận được có chứa tệp PDF có tên “Điều chỉnh mức lương mới”, dường như đến từ Smirnov.

Giả mạo email là một hình thức tấn công trong đó một email độc hại được thao túng để có vẻ như nó xuất phát từ một nguồn đáng tin cậy, trong trường hợp này là từ người đồng sáng lập của công ty.

“Chúng tôi có các chính sách bảo mật nội bộ nghiêm ngặt và liên tục làm việc để cải thiện chúng cũng như giáo dục nhóm về các vectơ tấn công có thể xảy ra,” Smirnov viết.

Mặc dù vậy, Smirnov giải thích, một người đã tải xuống và mở tệp, điều này đã kích hoạt một cuộc tấn công vào hệ thống nội bộ của công ty. Điều này đã thúc đẩy một cuộc điều tra về nguồn gốc của cuộc tấn công, cách các tin tặc dự định cuộc tấn công hoạt động và bất kỳ hậu quả tiềm ẩn nào.

“Phân tích nhanh cho thấy rằng mã nhận được thu thập RẤT NHIỀU thông tin về PC và xuất nó đến [trung tâm chỉ huy của kẻ tấn công]: tên người dùng, thông tin hệ điều hành, thông tin CPU, bộ điều hợp mạng và các quy trình đang chạy,” Smirnov nói.

Smirnov đã so sánh những gì DeBridge nhìn thấy với một bài đăng trên Twitter của một người dùng khác cho thấy những đặc điểm tương tự và chỉ ra nhóm hacker Bắc Triều Tiên.

Smirnov cảnh báo những người theo dõi của mình không bao giờ mở tệp đính kèm email mà không xác minh địa chỉ email đầy đủ của người gửi và có một giao thức nội bộ về cách nhóm của họ chia sẻ tệp đính kèm.

Tập đoàn Lazarus bị cáo buộc đứng sau một số vụ hack tiền điện tử nổi tiếng, bao gồm 622 triệu đô la Vô cực Axie Vụ hack sidechain Ronin Ethereum vào tháng XNUMX và Cầu Harmony Horizon hack vào tháng Sáu.

¨Những kiểu tấn công này khá phổ biến, ”David Schwed, giám đốc điều hành của công ty bảo mật blockchain lưu ý Halborn. “Họ dựa vào bản chất tò mò của mọi người bằng cách đặt tên cho các tệp là thứ gì đó thu hút sự quan tâm của họ, chẳng hạn như thông tin về tiền lương.

Schwed nói thêm: “Chúng tôi đang chứng kiến ​​ngày càng nhiều các kiểu tấn công này nhắm mục tiêu cụ thể đến các công ty blockchain với số tiền đặt cược cao do tính bất biến của các giao dịch blockchain.

Luôn cập nhật tin tức về tiền điện tử, cập nhật hàng ngày trong hộp thư đến của bạn.

Dấu thời gian:

Thêm từ Giải mã