Volgens de mede-oprichter van Debridge Finance, Alex Smirnov, heeft het beruchte Noord-Koreaanse hacksyndicaat Lazarus Group Debridge onderworpen aan een poging tot cyberaanval. Smirnov heeft Web3-teams gewaarschuwd dat de campagne waarschijnlijk wijdverbreid is.
Lazarus Group verdacht van het aanvallen van teamleden van Debridge Finance met een kwaadaardige groeps-e-mail
Er zijn in 2022 een groot aantal aanvallen geweest op gedecentraliseerde financiële (defi) protocollen zoals cross-chain bridges. Hoewel de meeste hackers onbekend zijn, wordt vermoed dat het Noord-Koreaanse hackcollectief Lazarus Group achter een aantal defi-exploits zit.
Medio april 2022 hebben de Federal Bureau of Investigation (FBI), het Amerikaanse ministerie van Financiën en de Cybersecurity and Infrastructure Security Agency (CISA) zei Lazarus Group was een bedreiging voor de crypto-industrie en deelnemers. Een week na de waarschuwing van de FBI heeft het Office of Foreign Asset Control (OFAC) van het Amerikaanse ministerie van Financiën toegevoegd drie op Ethereum gebaseerde adressen voor de Specially Designated Nationals And Blocked Persons List (SDN).
OFAC beweerde dat de groep Ethereum-adressen wordt onderhouden door leden van het cybercriminaliteitssyndicaat Lazarus Group. Bovendien, OFAC gekoppeld blijven de gemarkeerde ethereum-adressen met de Ronin-bridge-exploit (de $ 620 miljoen Axie Infinity-hack) aan de groep Noord-Koreaanse hackers. Op vrijdag, Alex Smirnov, de mede-oprichter van Debridge Financiën, waarschuwde de crypto- en Web3-gemeenschap over de Lazarus Group die naar verluidt probeerde het project aan te vallen.
“[Debridge Finance] is het onderwerp geweest van een poging tot cyberaanval, blijkbaar door de Lazarus-groep. PSA voor alle teams in Web3, deze campagne is waarschijnlijk wijdverbreid,” Smirnov benadrukt in zijn tweet. "De aanvalsvector was via e-mail, waarbij een aantal van ons team een pdf-bestand met de naam 'Nieuwe salarisaanpassingen' ontving van een e-mailadres dat het mijne spoofte. We hebben een strikt intern beveiligingsbeleid en werken er voortdurend aan om dit te verbeteren en het team voor te lichten over mogelijke aanvalsvectoren.” Smirnov vervolgde en voegde toe:
De meeste teamleden meldden de verdachte e-mail onmiddellijk, maar één collega downloadde en opende het bestand. Dit zorgde ervoor dat we de aanvalsvector onderzochten om te begrijpen hoe het precies moest werken en wat de gevolgen zouden zijn.
Smirnov hield vol dat de aanval macOS-gebruikers niet zou infecteren, maar wanneer Windows-gebruikers de met een wachtwoord beveiligde pdf openen, wordt hen gevraagd het systeemwachtwoord te gebruiken. “De aanvalsvector is als volgt: gebruiker opent [de] link uit e-mail -> downloads & opent archief -> probeert PDF te openen, maar PDF vraagt om een wachtwoord -> gebruiker opent password.txt.lnk en infecteert het hele systeem, ” Smirnov tweeted.
Smirnov zei dat volgens dit Twitter thread de bestanden in de aanval op het Debridge Finance-team hadden dezelfde namen en "toegeschreven aan Lazarus Group". De Debridge Finance executive gesloten:
Open nooit e-mailbijlagen zonder het volledige e-mailadres van de afzender te verifiëren en zorg voor een intern protocol voor hoe uw team bijlagen deelt. Blijf SAFU en deel deze thread om iedereen op de hoogte te stellen van mogelijke aanvallen.
Lazarus Group en hackers hebben in het algemeen een moord gepleegd door zich te richten op defi-projecten en de cryptocurrency-industrie. Leden van de crypto-industrie worden als doelwit beschouwd omdat een aantal bedrijven te maken hebben met financiën, een assortiment activa en investeringen.
Wat vind je van Alex Smirnov's verslag van de vermeende e-mailaanval van de Lazarus-groep? Laat ons uw mening over dit onderwerp weten in de opmerkingen hieronder.
Beeldkredieten: Shutterstock, Pixabay, Wiki Commons
Disclaimer: Dit artikel is alleen voor informatieve doeleinden. Het is geen direct aanbod of verzoek tot een aanbod om te kopen of verkopen, of een aanbeveling of goedkeuring van producten, diensten of bedrijven. Bitcoin.com geeft geen beleggings-, belasting-, juridische of boekhoudkundige adviezen. Noch het bedrijf, noch de auteur is verantwoordelijk, direct of indirect, voor enige schade of verlies veroorzaakt of vermeend veroorzaakt te zijn door of in verband met het gebruik van of vertrouwen op enige inhoud, goederen of diensten genoemd in dit artikel.
Bron: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/