Hakerët nga Koreja e Veriut raportohet se kanë gjetur një viktimë të re në DeBridge Finance, një protokoll ndër-zinxhiri i ndërveprimit dhe transferimit të likuiditetit, bëjnë të ditur burime të shumta, të shtunën.
Bazuar në vlerësimin fillestar të DeBridge, tentativa për sulm kibernetik ka të ngjarë të ketë origjinën nga sindikata famëkeqe e hakerëve të Koresë së Veriut, Lazarus Group.
Disa anëtarë të ekipit të DeBridge morën një email të falsifikuar që përmbante një skedar PDF të titulluar "Rregullimet e reja të pagave" që supozohet se ishte dërguar nga bashkëthemeluesi i DeBridge, Alex Smirnov.
Sipas Smirnov, një numër i konsiderueshëm i stafit të DeBridge mori email nga hakerët. Me shikimin dhe shkarkimin e skedarit PDF, PC-të u infektuan me një malware që mbledh të dhëna.
"Hetimi i shpejtë zbuloi se skenari i marrë kap disa detaje të lidhura me kompjuterin dhe i dërgon ato në qendrën e komandës dhe kontrollit të sulmuesit," shtoi Smirnov.
17/ Treguesit e kompromisit: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Rregullime të reja pagash.pdf (me fjalëkalim): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) Gusht 5, 2022
Hakerët e Lazarus pas sulmeve të profilit të lartë në vitet e fundit
Mashtrimi i emailit është një lloj sulmi në të cilin një email me qëllim të keq duket se e ka origjinën nga një burim i besueshëm, në këtë rast, nga bashkëthemeluesi i kompanisë.
Smirnov pohon se hakerat e Lazarus Group përdorën emrat e PDF-ve "Rregullimet e reja të pagave" në hakimet e kaluara dhe ai paralajmëroi të gjitha ekipet e Web3 që të qëndronin vigjilentë për ndërhyrje të ngjashme.
Lazarus është përgjegjës për disa nga shkeljet më të spikatura të sigurisë në vitet e fundit, duke përfshirë hakimin e Sony 2014.
Grupi shkon pas ndërmarrjeve të bazuara në kripto në mbarë botën. Kohët e fundit ai synoi Urën Ronin të Axie Infinity dhe mori më shumë se 622 milionë dollarë, duke e bërë atë hakimin më të madh në historinë e kriptove.
Imazhi: Kompjuteri që ndizet
Arthur Cheong, themeluesi i DeFiance Capital, deklaroi se Lazarus është thjesht një nga sindikatat e shumta kibernetike të mbështetura nga Koreja e Veriut që synojnë në mënyrë aktive industrinë globale të kriptove.
David Schwed, CEO i firmës së sigurisë blockchain Halborn, thotë:
“Këto lloj sulmesh janë mjaft të përhapura… ata mbështeten në karakterin kureshtar të njerëzve duke i etiketuar dosjet diçka që do të nxiste kureshtjen e tyre, siç është informacioni i pagave.”
Firma e sigurisë kibernetike Kaspersky ka përsëritur paralajmërimet e Cheong, duke paralajmëruar se një grup i ri i njohur si BlueNoroff aktualisht po synon firmat e kriptomonedhave.
Buffett: Sulmet kibernetike, kërcënim më i madh se bërthamat
Kohët e fundit, Departamenti i Drejtësisë i SHBA-së rikuperoi 500,000 dollarë nga hakerat koreano-veriorë, të cilët detyruan dy objekte mjekësore amerikane të paguanin pagesat e shpërblesës me Bitcoin.
Warren Buffet, një biznesmen dhe filantrop miliarder, e sheh krimin kibernetik si një nga problemet më të mëdha të njerëzimit dhe sulmet kibernetike si një kërcënim më të madh për njerëzimin sesa armët bërthamore ose biologjike.
Në prill 1955, përkufizimi bashkëkohor i termit "hack" u shpik në Institutin e Teknologjisë në Massachusetts. Tech publikoi përmendjen e parë të regjistruar të hakerimit të kompjuterit (telefonit) në 1963.
Evolucioni i peizazhit të kërcënimit në botë – nga sistemet telefonike në një sferë masive të të dhënave – ka eklipsuar kapacitetin e njerëzimit për ta mbrojtur atë në dekadat e fundit.
Kapaciteti total i tregut të kriptove në 1.07 trilion dollarë në grafikun ditor | Burimi: TradingView.com Imazhi i veçuar nga BitDegree, grafiku nga TradingView.com
Burimi: https://bitcoinist.com/hackers-suspects-in-debridge-attack/