據報導,來自朝鮮的黑客在DeBridge Finance 中發現了一個新的受害者,這是一種跨鏈互操作性和流動性轉移協議,多位消息人士周六透露。
根據DeBridge 的初步評估,網絡攻擊可能源自臭名昭著的朝鮮黑客集團Lazarus Group。
幾名DeBridge 團隊成員收到了一封偽造的電子郵件,其中包含一個名為“New Salary Adjustments”的PDF 文件,據稱該文件是由DeBridge 聯合創始人Alex Smirnov 發送的。
根據Smirnov 的說法,大量DeBridge 員工收到了來自黑客的電子郵件。在查看和下載PDF 文件後,這些PC 感染了收集數據的惡意軟件。
“快速調查顯示,收到的腳本捕獲了幾個與計算機相關的詳細信息,並將它們發送到攻擊者的指揮和控制中心,”斯米爾諾夫補充道。
17/ 妥協指標:CnC:www[.]谷歌表格[.]信息
新工資調整.pdf(乾淨):15a42f76f41c8f4bab828160e4fd39c2
新工資調整.pdf(帶密碼):00380fcbb2af75ec177301d44d658bc4
密碼.txt.lnk:2eaa53ccb43cd38a1f0a28abcd7f6a30— 德亞歷克斯(@AlexSmirnov__) 2022 年8 月5 日
近年來備受矚目的攻擊背後的Lazarus 黑客
電子郵件欺騙是一種攻擊類型,其中惡意電子郵件似乎來自可信賴的來源,在這種情況下,是公司的聯合創始人。
Smirnov 斷言Lazarus Group 黑客在過去的黑客攻擊中使用了PDF 名稱“新薪金調整”,他警告所有Web3 團隊對類似入侵保持警惕。
Lazarus 對近年來一些最突出的安全漏洞負責,包括2014 年索尼黑客事件。
該集團在全球範圍內追踪基於加密的企業。它最近針對Axie Infinity 的Ronin Bridge 並獲得了超過6.22 億美元的收益,使其成為加密歷史上最大的黑客攻擊。
Image: Bleeping Computer
DeFiance Capital 的創始人Arthur Cheong 表示,Lazarus 只是朝鮮支持的眾多積極瞄準全球加密行業的網絡集團之一。
區塊鏈安全公司Halborn 的CEO David Schwed 說:
“這些類型的攻擊非常普遍……它們依賴於人們的好奇性格,通過將文件標記為能激發他們好奇心的東西,例如工資信息。”
網絡安全公司卡巴斯基重申了Cheong 的警告,警告稱一個名為BlueNoroff 的新組織目前正在瞄準加密貨幣公司。
巴菲特:網絡攻擊比核武器威脅更大
最近,美國司法部從強迫兩家美國醫療機構支付比特幣贖金的朝鮮黑客那裡追回了50 萬美元。
億萬富翁商人和慈善家沃倫·巴菲特(Warren Buffet)將網絡犯罪視為人類最大的問題之一,而網絡攻擊對人類的威脅比核武器或生物武器更大。
1955 年4 月,“黑客”一詞的當代定義是在麻省理工學院創造的。 1963 年,The Tech 發布了第一次記錄提到的計算機(電話)黑客攻擊。
在過去的幾十年裡,世界威脅格局的演變——從電話系統到海量數據圈——已經使人類保護它的能力黯然失色。
Crypto total market cap at $1.07 trillion on the daily chart | Source: TradingView.com Featured image from BitDegree, chart from TradingView.com