DeBridge Finance компаниясының негізін қалаушы және жоба жетекшісі Алекс Смирнов жұма күні Twitter-де оның компаниясы атышулы Солтүстік Кореялық Lazarus Group кибершабуылының нысанасы болғанын хабарлады.
DeBridge блокчейндер арасында деректер мен активтерді тасымалдауға арналған кросс-тізбекті өзара әрекеттесу және өтімділік протоколын қамтамасыз етеді.
Шабуыл DeBridge командасының бірнеше мүшесі алған жалған электрондық пошта арқылы жасалды, оның құрамында Смирновтан келген «Жаңа жалақы түзетулері» атты PDF файлы бар.
Электрондық поштаның спуфингі – зиянды электрондық пошта сенімді дереккөзден, бұл жағдайда фирманың тең құрылтайшысынан шыққан сияқты болып көрінетіндей манипуляцияланатын шабуыл түрі.
«Бізде қатаң ішкі қауіпсіздік саясаты бар және оларды жақсарту, сондай-ақ ықтимал шабуыл векторлары туралы команданы оқыту бойынша үздіксіз жұмыс жүргіземіз», - деп жазды Смирнов.
Соған қарамастан, Смирнов түсіндірді, бір адам файлды жүктеп алып, ашты, бұл фирманың ішкі жүйелеріне шабуыл жасады. Бұл шабуылдың шығу тегі, хакерлердің шабуылды қалай ойлағанын және кез келген ықтимал салдарларды зерттеуге түрткі болды.
«Жылдам талдау көрсеткендей, алынған код ДК туралы КӨП ақпарат жинап, оны [шабуылдаушының командалық орталығына] экспорттайды: пайдаланушы аты, операциялық жүйе туралы ақпарат, процессор туралы ақпарат, желілік адаптерлер және іске қосылған процестер», - деді Смирнов.
Смирнов DeBridge көргенін басқа қолданушының Twitter-дегі басқа жазбасымен салыстырды, ол ұқсас сипаттарды көрсетіп, солтүстік кореялық хакерлер тобына нұсқады.
Смирнов өзінің ізбасарларына жіберушінің толық электрондық пошта мекенжайын растамай электрондық пошта тіркемелерін ешқашан ашпауды және олардың тобы тіркемелерді қалай бөлісетіні туралы ішкі хаттаманың болуын ескертті.
Lazarus Group бірнеше танымал криптографиялық бұзулардың, соның ішінде 622 миллион доллардың артында тұрған деген болжам бар. Axie шексіздігі Ronin Ethereum sidechain бұзу наурыз айында және Гармония Горизонт көпірі маусымда бұзу.
¨Шабуылдардың бұл түрлері жиі кездеседі», - деп атап өтті Дэвид Швед, blockchain қауіпсіздік фирмасының бас операциялық директоры. Халборн. «Олар адамдардың ізденімпаздығына сүйеніп, олардың қызығушылығын тудыратын файлдарды атайды, мысалы, жалақы туралы ақпарат.
«Біз блокчейндік транзакциялардың өзгермейтіндігіне байланысты жоғары үлестерді ескере отырып, блокчейн компанияларына бағытталған шабуылдардың көбірек түрлерін көріп отырмыз», - деп қосты Швед.
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says
