据多位消息人士周六透露,据报道,来自朝鲜的黑客在 DeBridge Finance 中发现了新的受害者,DeBridge Finance 是一种跨链互操作性和流动性转移协议。
根据 DeBridge 的初步评估,此次网络攻击尝试可能源自臭名昭著的朝鲜黑客集团 Lazarus Group。
DeBridge 的几名团队成员收到了一封伪造的电子邮件,其中包含一个名为“新薪资调整”的 PDF 文件,据称是由 DeBridge 联合创始人 Alex Smirnov 发送的。
据斯米尔诺夫称,大量 DeBridge 员工收到了来自黑客的电子邮件。查看并下载 PDF 文件后,PC 就感染了收集数据的恶意软件。
“快速调查显示,收到的脚本捕获了一些与计算机相关的详细信息,并将它们发送到攻击者的指挥和控制中心,”斯米尔诺夫补充道。
17/ 妥协指标:CnC:www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
新薪资调整.pdf(带密码):00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— 德亚历克斯(@AlexSmirnov__) 2022 年 8 月 5 日
近年来备受瞩目的攻击背后的 Lazarus 黑客
电子邮件欺骗是一种攻击,其中恶意电子邮件看起来像是来自可信赖的来源,在本例中是公司的联合创始人。
Smirnov 声称,Lazarus Group 黑客在过去的黑客攻击中使用了 PDF 名称“新薪资调整”,他警告所有 Web3 团队对类似的入侵保持警惕。
Lazarus 对近年来一些最突出的安全漏洞负有责任,包括 2014 年索尼黑客事件。
该组织追踪世界各地的加密企业。它最近针对 Axie Infinity 的 Ronin Bridge 进行了攻击,并窃取了超过 622 亿美元,使其成为加密货币历史上最大的黑客攻击。
图片:哔哔的电脑
DeFiance Capital 创始人 Arthur Cheong 表示,Lazarus 只是朝鲜支持的众多积极瞄准全球加密行业的网络犯罪集团之一。
区块链安全公司 Halborn 首席执行官 David Schwed 表示:
“这些类型的攻击相当普遍……它们依靠人们的好奇心,在文件上贴上一些会激发他们好奇心的标签,比如工资信息。”
网络安全公司卡巴斯基重申了 Cheong 的警告,警告称一个名为 BlueNoroff 的新组织目前正在针对加密货币公司。
巴菲特:网络攻击比核武器威胁更大
最近,美国司法部从朝鲜黑客那里追回了 500,000 万美元,朝鲜黑客迫使美国两家医疗机构支付比特币赎金。
亿万富翁商人和慈善家沃伦·巴菲特认为网络犯罪是人类最大的问题之一,网络攻击对人类的威胁比核武器或生物武器更大。
1955 年 1963 月,麻省理工学院创造了“黑客”一词的当代定义。 The Tech 于 XNUMX 年首次发表了有关计算机(电话)黑客攻击的记录。
过去几十年里,世界威胁格局的演变——从电话系统到庞大的数据圈——已经超出了人类保护威胁的能力。
日线图上加密总市值为 1.07 万亿美元资源: TradingView.com 精选图片来自 BitDegree,图表来自 TradingView.com
来源:https://bitcoinist.com/hackers-suspects-in-debridge-attack/