Laut dem Matgrënner vun Debridge Finance, Alex Smirnov, huet de berühmten nordkoreanesche Hackingsyndikat Lazarus Group Debridge zu engem versichten Cyberattack ausgesat. Smirnov huet Web3 Teams gewarnt datt d'Campagne méiglecherweis verbreet ass.
Lazarus Group verdächtegt Debridge Finance Team Memberen mat enger béiswëlleger Grupp E-Mail ze attackéieren
Et gouf eng grouss Zuel vun Attacke géint dezentraliséiert Finanzen (Defi) Protokoller wéi Kräiz-Kette Brécke am Joer 2022. Während déi meescht vun den Hacker onbekannt sinn, gëtt et verdächtegt datt den nordkoreanesche Hacking-Kollektiv Lazarus Group hannert enger Zuel vun Defi-Exploiten stung.
Mëtt Abrëll 2022, de Federal Bureau of Investigation (FBI), den US Treasury Department, an d'Cybersecurity and Infrastructure Security Agency (CISA) gesot Lazarus Group war eng Bedrohung fir d'Krypto Industrie an d'Participanten. Eng Woch no der Warnung vum FBI huet den US Treasury Department's Office of Foreign Asset Control (OFAC) dobäi dräi Ethereum-baséiert Adressen op d'Spezial Designated Nationals And Blocked Persons List (SDN).
OFAC behaapt datt d'Grupp vun Ethereum Adressen duerch Membere vum Cyberkriminalitéit Syndikat Lazarus Group erhale ginn. Zousätzlech, OFAC ugeschloss déi markéiert Ethereum Adressen mat der Ronin Bréck Exploit (den $620M Axie Infinity Hack) un d'Grupp vun nordkoreanesche Hacker. E Freideg, Alex Smirnov, de Matgrënner vum Debridge Finanzen, Alarméiert d'Krypto- a Web3 Gemeinschaft iwwer Lazarus Group, déi angeblech probéiert de Projet ze attackéieren.
"[Debridge Finance] war de Sujet vun engem versichten Cyberattack, anscheinend vum Lazarus Grupp. PSA fir all Teams am Web3, dës Kampagne ass méiglecherweis verbreet ", Smirnov betount a sengem Tweet. "Den Attackvektor war per E-Mail, mat e puer vun eisem Team kruten eng PDF-Datei mam Numm "New Salary Adjustments" vun enger E-Mailadress, déi menge Spoofen. Mir hunn strikt intern Sécherheetspolitik a schaffe kontinuéierlech un der Verbesserung wéi och d'Equipe iwwer méiglech Attackvektoren ze educéieren. De Smirnov huet weider bäigefüügt:
Déi meescht vun den Teammemberen hunn direkt déi verdächteg E-Mail gemellt, awer ee Kolleg huet d'Datei erofgelueden an opgemaach. Dëst huet eis den Attackvektor ermëttelt fir ze verstoen wéi genau et soll funktionnéieren a wat d'Konsequenze wieren.
De Smirnov huet insistéiert datt d'Attack net MacOS Benotzer infizéiere géif, awer wann Windows Benotzer de Passwuert geschützte PDF opmaachen, gi se gefrot d'Systempasswuert ze benotzen. "Den Attackvektor ass wéi follegt: Benotzer mécht [de] Link vun der E-Mail op -> Downloads & mécht Archiv op -> probéiert PDF opzemaachen, awer PDF freet e Passwuert -> Benotzer mécht password.txt.lnk op an infizéiert de ganze System, "Smirnov twittert huet.
Smirnov sot, datt no dësem Twitter Fuedem d'Dateien, déi an der Attack géint d'Debridge Finance Team enthale sinn, waren déiselwecht Nimm an "zu Lazarus Group zougeschriwwen." Den Debridge Finance Executive ofgeschloss sinn:
Maacht ni E-Mail-Uschlëss op ouni déi voll E-Mailadress vum Sender z'iwwerpréiwen, an hutt en interne Protokoll fir wéi Äert Team Uschlëss deelt. Bleift w.e.g. SAFU an deelt dëse Fuedem fir jiddereen iwwer potenziell Attacke wëssen.
Lazarus Group an Hacker, am Allgemengen, hunn e Kill gemaach andeems se Defi Projeten an d'Krypto-Währungsindustrie gezielt hunn. Membere vun der Kryptoindustrie ginn als Ziler ugesinn well eng Zuel vu Firmen sech mat Finanzen, eng Sortiment vu Verméigen an Investitiounen beschäftegen.
Wat denkt Dir iwwer dem Alex Smirnov säi Kont vun der angeblecher Lazarus Grupp E-Mail Attack? Loosst eis Är Gedanken iwwer dëst Thema an der Kommentarsektioun hei drënner wëssen.
Image Credits: Shutterstock, Pixabay, Wiki Commons
Verzichterklärung: Dësen Artikel ass nëmme fir Informatiounszwecker. Et ass net eng direkt Offer oder Erwuessung vun enger Offer fir ze kafen oder ze verkafen, oder eng Empfehlung oder Endsuergung vu Produkter, Servicer oder Firmen. Bitcoin.com bitt keng Investitioun, Steier, legal, oder Comptabilitéit Berodung. Weder d'Firma nach den Auteur ass verantwortlech, direkt oder indirekt, fir all Schued oder Verloscht verursaacht oder vermeintlech verursaacht duerch oder a Verbindung mat der Notzung vun oder Vertrauen op en Inhalt, Wueren oder Servicer, déi an dësem Artikel genannt ginn.
Quell: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/