Secondo quanto riferito da diverse fonti, sabato gli hacker della Corea del Nord hanno trovato una nuova vittima in DeBridge Finance, un protocollo di trasferimento di liquidità e interoperabilità cross-chain.
Sulla base della valutazione iniziale di DeBridge, il tentativo di attacco informatico probabilmente ha avuto origine dal famigerato sindacato di hacker nordcoreano, Lazarus Group.
Diversi membri del team di DeBridge hanno ricevuto un'e-mail falsa contenente un file PDF intitolato "Nuovi aggiustamenti salariali" che è stato presumibilmente inviato dal co-fondatore di DeBridge Alex Smirnov.
Secondo Smirnov, un numero significativo del personale di DeBridge ha ricevuto e-mail dagli hacker. Dopo aver visualizzato e scaricato il file PDF, i PC sono stati infettati da un malware che raccoglie dati.
"Una rapida indagine ha rivelato che lo script ricevuto acquisisce diversi dettagli relativi al computer e li invia al centro di comando e controllo dell'attaccante", ha aggiunto Smirnov.
17/ Indicatori di compromesso: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Nuovi adeguamenti salariali.pdf (con password): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— diAlex (@AlexSmirnov__) 5 Agosto 2022
Gli hacker di Lazarus dietro gli attacchi di alto profilo negli ultimi anni
L'e-mail spoofing è un tipo di attacco in cui si fa sembrare che un'e-mail dannosa provenga da una fonte affidabile, in questo caso il co-fondatore dell'azienda.
Smirnov afferma che gli hacker del Lazarus Group hanno utilizzato i nomi PDF "Nuovi aggiustamenti salariali" in precedenti hack e ha avvertito tutti i team Web3 di rimanere vigili per intrusioni simili.
Lazarus è responsabile di alcune delle più importanti violazioni della sicurezza degli ultimi anni, incluso l'hacking Sony del 2014.
Il gruppo insegue le imprese basate sulle criptovalute in tutto il mondo. Di recente ha preso di mira il Ronin Bridge di Axie Infinity e ha portato via oltre $ 622 milioni, rendendolo il più grande hack nella storia delle criptovalute.
Immagine: computer che sbiadisce
Arthur Cheong, il fondatore di DeFiance Capital, ha affermato che Lazarus è semplicemente uno dei numerosi sindacati informatici supportati dalla Corea del Nord che prendono attivamente di mira l'industria crittografica globale.
David Schwed, CEO della società di sicurezza blockchain Halborn, afferma:
"Questi tipi di attacchi sono piuttosto diffusi... si basano sul carattere curioso delle persone etichettando i file come qualcosa che susciterebbe la loro curiosità, come le informazioni sullo stipendio".
La società di sicurezza informatica Kaspersky ha ribadito gli avvertimenti di Cheong, avvertendo che un nuovo gruppo noto come BlueNoroff sta attualmente prendendo di mira le società di criptovaluta.
Buffett: gli attacchi informatici sono una minaccia più grande delle armi nucleari
Di recente, il Dipartimento di Giustizia degli Stati Uniti ha recuperato $ 500,000 da hacker nordcoreani che hanno costretto due strutture mediche americane a pagare il riscatto in Bitcoin.
Warren Buffet, un uomo d'affari miliardario e filantropo, vede il crimine informatico come uno dei maggiori problemi dell'umanità e gli attacchi informatici come una minaccia maggiore per l'umanità rispetto alle armi nucleari o biologiche.
Nell'aprile del 1955, la definizione contemporanea del termine "hack" è stata coniata presso il Massachusetts Institute of Technology. The Tech ha pubblicato la prima menzione registrata di pirateria informatica (telefono) nel 1963.
L'evoluzione del panorama mondiale delle minacce, dai sistemi telefonici a un'enorme sfera di dati, ha eclissato la capacità dell'umanità di salvaguardarlo negli ultimi decenni.
Capitalizzazione di mercato totale di criptovalute a $ 1.07 trilioni sul grafico giornaliero | Fonte: TradingView.com Immagine in evidenza da BitDegree, grafico da TradingView.com
Fonte: https://bitcoinist.com/hackers-suspects-in-debridge-attack/