Солтүстік Кореядан келген хакерлер сенбіде көптеген дереккөздер ашқан DeBridge Finance, кросс-тізбекті өзара әрекеттесу және өтімділікті беру протоколында жаңа құрбанды тапты.
Дебридждің бастапқы бағалауына сүйенсек, кибершабуыл әрекеті атышулы Солтүстік Кореяның Lazarus Group хакерлік синдикатынан шыққан болуы мүмкін.
DeBridge командасының бірнеше мүшесі DeBridge негізін қалаушы Алекс Смирнов жіберген «Жаңа жалақыны түзету» атты PDF файлы бар жалған электрондық поштаны алды.
Смирновтың айтуынша, DeBridge қызметкерлерінің едәуір бөлігі хакерлерден хат алған. PDF файлын қарау және жүктеп алу кезінде ДК деректер жинайтын зиянды бағдарламамен жұқтырылды.
«Жылдам тергеу алынған сценарий компьютерге қатысты бірнеше мәліметтерді түсіріп, оларды шабуылдаушының басқару және басқару орталығына жіберетінін анықтады», - деп қосты Смирнов.
17/ Компромисс көрсеткіштері: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Жаңа жалақы түзетулері.pdf (құпия сөзбен): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— деАлекс (@AlexSmirnov__) Тамыз 5, 2022
Соңғы жылдардағы атышулы шабуылдардың артында Лазар хакерлері тұр
Электрондық поштаның спуфингі – зиянды электрондық пошта сенімді дереккөзден, бұл жағдайда компанияның тең құрылтайшысы болып көрінетін шабуыл түрі.
Смирнов Lazarus Group хакерлері бұрынғы хакерлік әрекеттерде «Жаңа жалақыны түзету» PDF атауларын пайдаланғанын айтады және ол барлық Web3 командаларына осыған ұқсас шабуылдардан сақ болуды ескертті.
Лазарус 2014 жылғы Sony бұзуды қоса алғанда, соңғы жылдардағы ең танымал қауіпсіздік бұзушылықтарына жауапты.
Топ бүкіл әлем бойынша крипто-негізделген кәсіпорындардың артынан барады. Жақында ол Axie Infinity-тің Ронин көпірін нысанаға алып, 622 миллион доллардан астам қаржыны жинады, бұл оны крипто тарихындағы ең үлкен бұзу болды.
Кескін: дыбыс шығаратын компьютер
DeFiance Capital негізін қалаушы Артур Чонг Лазарус Солтүстік Корея қолдайтын және жаһандық крипто индустриясына белсенді түрде бағытталған көптеген киберсиндикаттардың бірі екенін айтты.
Дэвид Швед, Halborn blockchain қауіпсіздік фирмасының бас директоры:
«Шабуылдардың бұл түрлері өте кең таралған ... олар файлдарға олардың қызығушылығын тудыратын нәрсені белгілеу арқылы адамдардың ізденімпаздығына сүйенеді, мысалы, жалақы туралы ақпарат».
Киберқауіпсіздік фирмасы Касперский Чонның ескертулерін қайталап, BlueNoroff деп аталатын жаңа топтың қазіргі уақытта криптовалюта фирмаларын нысанаға алғанын ескертті.
Баффет: Кибершабуылдар ядролық қарудан да үлкен қауіп
Жақында АҚШ-тың Әділет министрлігі екі американдық медициналық мекемені Bitcoin төлем төлемдерін төлеуге мәжбүрлеген Солтүстік Кореялық хакерлерден 500,000 XNUMX доллар қайтарды.
Миллиардер бизнесмен және филантроп Уоррен Баффет киберқылмысты адамзаттың ең үлкен проблемаларының бірі және кибершабуылдар адамзатқа ядролық немесе биологиялық қарудан гөрі үлкен қауіп деп санайды.
1955 жылы сәуірде Массачусетс технологиялық институтында «бұзушылық» терминінің қазіргі заманғы анықтамасы енгізілді. Tech 1963 жылы компьютерді (телефонды) бұзу туралы жазылған алғашқы ескертуді жариялады.
Әлемдегі қауіп-қатер ландшафтының эволюциясы – телефон жүйелерінен үлкен деректер сферасына дейін – соңғы бірнеше онжылдықта адамзаттың оны қорғау мүмкіндігін басып қалды.
Күнделікті диаграммада криптовалютаның жалпы нарықтық капиталы 1.07 триллион долларды құрады Дереккөз: TradingView.com BitDegree ұсынған таңдаулы сурет, диаграмма TradingView.com
Дереккөз: https://bitcoinist.com/hackers-suspects-in-debridge-attack/