كشفت مصادر متعددة ، السبت ، أن قراصنة من كوريا الشمالية وجدوا ضحية جديدة في DeBridge Finance ، وهو بروتوكول قابلية للتشغيل البيني عبر السلاسل ونقل السيولة.
استنادًا إلى التقييم الأولي لـ DeBridge ، من المحتمل أن تكون محاولة الهجوم الإلكتروني قد نشأت من مجموعة لازاروس ، مجموعة لازاروس ، مجموعة القرصنة الكورية الشمالية سيئة السمعة.
تلقى العديد من أعضاء فريق DeBridge بريدًا إلكترونيًا مزيفًا يحتوي على ملف PDF بعنوان "تعديلات الراتب الجديدة" والذي يُزعم أنه أرسله المؤسس المشارك لـ DeBridge Alex Smirnov.
وفقًا لسميرنوف ، تلقى عدد كبير من موظفي DeBridge رسائل بريد إلكتروني من المتسللين. عند عرض ملف PDF وتنزيله ، أصيبت أجهزة الكمبيوتر ببرنامج ضار يقوم بتجميع البيانات.
وأضاف سميرنوف: "كشف التحقيق السريع أن النص الذي تم استلامه يلتقط العديد من التفاصيل المتعلقة بالحاسوب ويرسلها إلى مركز قيادة المهاجم والسيطرة عليه".
17 / مؤشرات التسوية: CnC: www [.] googlesheet [.] info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
تعديلات الراتب الجديدة. pdf (بكلمة المرور): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30- ديلكس (AlexSmirnov__) 5 أغسطس 2022
قراصنة لازاروس وراء هجمات رفيعة المستوى في السنوات الأخيرة
انتحال البريد الإلكتروني هو نوع من الهجوم يتم فيه جعل البريد الإلكتروني الضار يبدو وكأنه صادر من مصدر موثوق به ، في هذه الحالة ، الشريك المؤسس للشركة.
يؤكد سميرنوف أن متسللي Lazarus Group استخدموا أسماء PDF "تعديلات الرواتب الجديدة" في عمليات الاختراق السابقة ، وحذر جميع فرق Web3 من أن يظلوا يقظين لأي تدخلات مماثلة.
يعد Lazarus مسؤولاً عن بعض أبرز الانتهاكات الأمنية في السنوات الأخيرة ، بما في ذلك اختراق Sony 2014.
تلاحق المجموعة الشركات القائمة على العملات المشفرة في جميع أنحاء العالم. استهدفت مؤخرًا جسر Ronin Bridge في Axie Infinity وحصلت على أكثر من 622 مليون دولار ، مما يجعلها أكبر اختراق في تاريخ التشفير.
الصورة: كمبيوتر نائم
صرح آرثر تشيونغ ، مؤسس DeFiance Capital ، أن Lazarus هي ببساطة واحدة من العديد من النقابات الإلكترونية التي تدعمها كوريا الشمالية والتي تستهدف بنشاط صناعة التشفير العالمية.
يقول David Schwed ، الرئيس التنفيذي لشركة Halborn لأمن blockchain:
"هذه الأنواع من الهجمات منتشرة جدًا ... فهي تعتمد على الطابع الفضولي للأشخاص من خلال تصنيف الملفات على شيء يثير فضولهم ، مثل معلومات الراتب".
كررت شركة الأمن السيبراني Kaspersky تحذيرات Cheong ، محذرة من أن مجموعة جديدة تعرف باسم BlueNoroff تستهدف حاليًا شركات العملة المشفرة.
بافيت: الهجمات الإلكترونية تهديد أكبر من الأسلحة النووية
في الآونة الأخيرة ، استردت وزارة العدل الأمريكية 500,000 دولار من قراصنة كوريين شماليين أجبروا منشأتين طبيتين أمريكيتين على دفع فدية بيتكوين.
يرى وارن بافيت ، رجل الأعمال الملياردير والمحسن ، الجريمة الإلكترونية على أنها واحدة من أكبر المشاكل والهجمات الإلكترونية التي تواجه البشرية باعتبارها تهديدًا أكبر للبشرية من الأسلحة النووية أو البيولوجية.
في أبريل 1955 ، تمت صياغة التعريف المعاصر لمصطلح "الاختراق" في معهد ماساتشوستس للتكنولوجيا. نشرت التكنولوجيا أول إشارة مسجلة لاختراق أجهزة الكمبيوتر (الهاتف) في عام 1963.
لقد أدى تطور مشهد التهديدات في العالم - من أنظمة الهاتف إلى مجال بيانات ضخم - إلى تجاوز قدرة البشرية على حمايته في العقود القليلة الماضية.
القيمة السوقية الإجمالية للعملات المشفرة عند 1.07 تريليون دولار على الرسم البياني اليومي | مصدر: TradingView.com صورة مميزة من BitDegree ، مخطط من TradingView.com
المصدر: https://bitcoinist.com/hackers-suspects-in-debridge-attack/