Hackers uit Noord-Korea hebben naar verluidt een nieuw slachtoffer gevonden in DeBridge Finance, een cross-chain interoperabiliteit en liquiditeitsoverdrachtprotocol, onthullen meerdere bronnen zaterdag.
Op basis van de eerste beoordeling van DeBridge was de poging tot cyberaanval waarschijnlijk afkomstig van het beruchte Noord-Koreaanse hacksyndicaat Lazarus Group.
Verschillende teamleden van DeBridge hebben een vervalste e-mail ontvangen met daarin een pdf-bestand met de titel "Nieuwe salarisaanpassingen", die naar verluidt is verzonden door Alex Smirnov, mede-oprichter van DeBridge.
Volgens Smirnov ontving een aanzienlijk aantal DeBridge-medewerkers e-mails van de hackers. Bij het bekijken en downloaden van het pdf-bestand werden de pc's geïnfecteerd met malware die gegevens verzamelt.
"Snel onderzoek wees uit dat het ontvangen script verschillende computergerelateerde details vastlegt en naar het commando- en controlecentrum van de aanvaller stuurt", voegde Smirnov eraan toe.
17/ Compromisindicatoren: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nieuwe Salarisaanpassingen.pdf (met wachtwoord): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— doorAlex (@AlexSmirnov__) 5 Augustus 2022
Lazarus-hackers achter spraakmakende aanvallen in de afgelopen jaren
E-mailspoofing is een vorm van aanval waarbij het lijkt alsof een kwaadaardige e-mail afkomstig is van een betrouwbare bron, in dit geval de mede-oprichter van het bedrijf.
Smirnov beweert dat hackers van Lazarus Group de pdf-namen "Nieuwe salarisaanpassingen" in eerdere hacks hebben gebruikt, en hij waarschuwde alle Web3-teams om waakzaam te blijven voor soortgelijke inbreuken.
Lazarus is verantwoordelijk voor enkele van de meest prominente beveiligingsinbreuken van de afgelopen jaren, waaronder de Sony-hack van 2014.
De groep gaat achter op crypto gebaseerde ondernemingen over de hele wereld aan. Het richtte zich onlangs op de Ronin Bridge van Axie Infinity en haalde meer dan $ 622 miljoen binnen, waarmee het de grootste hack in de cryptogeschiedenis is.
Afbeelding: piepende computer
Arthur Cheong, de oprichter van DeFiance Capital, verklaarde dat Lazarus gewoon een van de vele cybersyndicaten is die wordt ondersteund door Noord-Korea en zich actief richt op de wereldwijde crypto-industrie.
David Schwed, CEO van blockchain-beveiligingsbedrijf Halborn, zegt:
"Dit soort aanvallen komen vrij veel voor... ze vertrouwen op het nieuwsgierige karakter van mensen door de bestanden te labelen met iets dat hun nieuwsgierigheid zou opwekken, zoals salarisinformatie."
Cyberbeveiligingsbedrijf Kaspersky heeft de waarschuwingen van Cheong herhaald en waarschuwt dat een nieuwe groep die bekend staat als BlueNoroff zich momenteel richt op cryptocurrency-bedrijven.
Buffett: cyberaanvallen groter dan kernwapens
Onlangs heeft het Amerikaanse ministerie van Justitie $ 500,000 teruggevorderd van Noord-Koreaanse hackers die twee Amerikaanse medische instellingen dwongen om losgeld van Bitcoin te betalen.
Warren Buffet, een miljardair zakenman en filantroop, beschouwt cybercriminaliteit als een van de grootste problemen van de mensheid en cyberaanvallen als een grotere bedreiging voor de mensheid dan nucleaire of biologische wapens.
In april 1955 werd de hedendaagse definitie van de term 'hack' bedacht aan het Massachusetts Institute of Technology. The Tech publiceerde de eerste geregistreerde vermelding van computer (telefoon) hacken in 1963.
De evolutie van 's werelds bedreigingslandschap - van telefoonsystemen tot een enorme datasfeer - heeft het vermogen van de mensheid om het te beschermen in de afgelopen decennia overschaduwd.
Totale marktkapitalisatie van crypto op $ 1.07 biljoen op de dagelijkse grafiek | Bron: TradingView.com Uitgelichte afbeelding van BitDegree, grafiek van TradingView.com
Bron: https://bitcoinist.com/hackers-suspects-in-debridge-attack/