Penggodam dari Korea Utara dilaporkan telah menemui mangsa baharu dalam DeBridge Finance, protokol pemindahan kebolehoperasian silang rantaian dan kecairan, dedah pelbagai sumber, Sabtu.
Berdasarkan penilaian awal DeBridge, cubaan serangan siber berkemungkinan berpunca daripada sindiket penggodaman Korea Utara yang terkenal, Lazarus Group.
Beberapa ahli pasukan DeBridge menerima e-mel palsu yang mengandungi fail PDF bertajuk "Pelarasan Gaji Baru" yang kononnya dihantar oleh pengasas bersama DeBridge Alex Smirnov.
Menurut Smirnov, sejumlah besar kakitangan DeBridge menerima e-mel daripada penggodam. Selepas melihat dan memuat turun fail PDF, PC telah dijangkiti dengan perisian hasad yang mengumpul data.
"Siasatan pantas mendedahkan bahawa skrip yang diterima menangkap beberapa butiran berkaitan komputer dan menghantarnya ke pusat arahan dan kawalan penyerang," tambah Smirnov.
17/ Petunjuk Kompromi: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Pelarasan Gaji Baharu.pdf (dengan kata laluan): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— olehAlex (@AlexSmirnov__) Ogos 5, 2022
Penggodam Lazarus Di Sebalik Serangan Berprofil Tinggi Dalam Beberapa Tahun Terkini
Penipuan e-mel ialah sejenis serangan di mana e-mel berniat jahat dibuat seolah-olah berasal daripada sumber yang boleh dipercayai, dalam kes ini, pengasas bersama syarikat itu.
Smirnov menegaskan bahawa penggodam Kumpulan Lazarus menggunakan nama PDF "Pelarasan Gaji Baharu" dalam penggodaman yang lalu, dan dia memberi amaran kepada semua pasukan Web3 untuk terus berwaspada terhadap pencerobohan yang serupa.
Lazarus bertanggungjawab untuk beberapa pelanggaran keselamatan yang paling menonjol dalam beberapa tahun kebelakangan ini, termasuk penggodaman Sony 2014.
Kumpulan itu mengejar perusahaan berasaskan kripto di seluruh dunia. Ia baru-baru ini menyasarkan Jambatan Ronin Axie Infinity dan membawa pulang lebih daripada $622 juta, menjadikannya penggodaman terbesar dalam sejarah crypto.
Imej: Bleeping Computer
Arthur Cheong, pengasas DeFiance Capital, menyatakan bahawa Lazarus hanyalah salah satu daripada banyak sindiket siber yang disokong oleh Korea Utara yang secara aktif menyasarkan industri crypto global.
David Schwed, Ketua Pegawai Eksekutif firma keselamatan blockchain Halborn, berkata:
“Serangan jenis ini agak berleluasa… mereka bergantung pada watak ingin tahu orang dengan melabelkan fail sesuatu yang akan mencetuskan rasa ingin tahu mereka, seperti maklumat gaji.”
Firma keselamatan siber Kaspersky telah mengulangi amaran Cheong, memberi amaran bahawa kumpulan baharu yang dikenali sebagai BlueNoroff sedang menyasarkan firma mata wang kripto.
Buffett: Cyberattacks Ancaman Lebih Besar Daripada Nukes
Baru-baru ini, Jabatan Kehakiman AS mendapat balik $500,000 daripada penggodam Korea Utara yang memaksa dua kemudahan perubatan Amerika membayar bayaran tebusan Bitcoin.
Warren Buffet, seorang ahli perniagaan bilionair dan dermawan, melihat jenayah siber sebagai salah satu masalah terbesar manusia dan serangan siber sebagai ancaman yang lebih besar kepada manusia berbanding senjata nuklear atau biologi.
Pada April 1955, takrifan kontemporari bagi istilah "godam" telah dicipta di Institut Teknologi Massachusetts. The Tech menerbitkan sebutan pertama yang direkodkan mengenai penggodaman komputer (telefon) pada tahun 1963.
Evolusi landskap ancaman dunia – daripada sistem telefon kepada sfera data yang besar – telah mengatasi keupayaan manusia untuk melindunginya dalam beberapa dekad yang lalu.
Jumlah had pasaran Crypto pada $1.07 trilion pada carta harian | Sumber: TradingView.com Imej pilihan daripada BitDegree, carta daripada TradingView.com
Sumber: https://bitcoinist.com/hackers-suspects-in-debridge-attack/