Logo Zephyrnet

Bắc Triều Tiên DeBridge Finance bị tấn công mạng: Đồng sáng lập Alex Smirnov

Ngày:

Đồng sáng lập và quản lý dự án tại DeBridge Finance, Alex Smirnov công bố trên Twitter hôm thứ Sáu rằng doanh nghiệp của anh ta là đối tượng của một cuộc tấn công mạng do Tập đoàn Lazarus khét tiếng của Triều Tiên thực hiện.

DeBridge cung cấp giao thức thanh khoản và khả năng tương tác xuyên chuỗi để di chuyển thông tin và tài sản qua blockchains.

Cuộc tấn công được thực hiện bằng cách sử dụng một email lừa bịp mà nhiều thành viên trong nhóm DeBridge đã nhận được và trong đó có một tệp PDF với tiêu đề “Điều chỉnh mức lương mới” được cho là từ Smirnov.

Giả mạo email là một kiểu tấn công trong đó một email có hại xuất hiện như thể nó đến từ một nguồn đáng tin cậy, trong trường hợp này là người đồng sáng lập của công ty.

Smirnov tuyên bố, “Chúng tôi có các tiêu chuẩn bảo mật nội bộ nghiêm ngặt và liên tục làm việc để nâng cao chúng cũng như đào tạo nhóm về các vectơ tấn công tiềm ẩn.

Smirnov lập luận rằng một người đã tải xuống và mở tệp bất chấp điều này, dẫn đến một cuộc tấn công vào hệ thống nội bộ của công ty. Điều này làm dấy lên một cuộc điều tra về nguồn gốc của cuộc tấn công, chức năng dự kiến ​​của cuộc tấn công và bất kỳ hậu quả nào có thể xảy ra.

Một cuộc kiểm tra ngắn cho thấy phần mềm độc hại nhận được đã thu thập rất nhiều dữ liệu liên quan đến PC và xuất nó tới [trung tâm chỉ huy của kẻ tấn công]: tên người dùng, thông tin hệ điều hành, thông tin CPU, bộ điều hợp mạng và các quy trình đang chạy, theo Smirnov.

Smirnov đã đối chiếu những gì DeBridge quan sát được với một tin nhắn Twitter khác của một người dùng khác hiển thị các đặc điểm giống và xác định nhóm hacker Bắc Triều Tiên.

Smirnov khuyên những người theo dõi của mình phát triển một chính sách nội bộ về cách nhóm của họ chia sẻ tệp đính kèm và không bao giờ mở tệp đính kèm trong email mà không xác minh địa chỉ email đầy đủ của người gửi.

“Không bao giờ mở tệp đính kèm email mà không xác minh địa chỉ email đầy đủ của người gửi và có một giao thức nội bộ về cách nhóm của bạn chia sẻ tệp đính kèm!
Vui lòng ở lại SAFU và chia sẻ chủ đề này để cho mọi người biết về các cuộc tấn công tiềm ẩn ”

Tập đoàn Lazarus bị cáo buộc đứng sau một số vụ tấn công

Một số nổi bật trộm cắp tiền điện tử, bao gồm cả vụ xâm nhập sidechain Axie Infinity Ronin Ethereum trị giá 622 triệu đô la vào tháng XNUMX và vụ hack Harmony Horizon Bridge vào tháng XNUMX, được cho là công việc của Lazarus Group.

Những cuộc tấn công này diễn ra rất thường xuyên, “Giám đốc điều hành David Schwed của Halborn, một công ty cung cấp khả năng bảo vệ blockchain, quan sát. “Bằng cách đưa ra tên của các tệp thu hút sự chú ý của mọi người, chẳng hạn như thông tin về tiền lương, chúng thu hút sự tò mò tự nhiên của mọi người.

Với sự gia tăng cổ phần gây ra bởi sự không thể đảo ngược của các giao dịch blockchain, Schwed tiếp tục,

“Chúng tôi đang chứng kiến ​​số lượng ngày càng tăng các loại tấn công nhắm mục tiêu rõ ràng vào các tổ chức blockchain.”

tại chỗ_img

Tin tức mới nhất

tại chỗ_img