Հաղորդվում է, որ Հյուսիսային Կորեայից հաքերները նոր զոհ են գտել DeBridge Finance-ում՝ փոխգործունակության և իրացվելիության փոխանցման միջշղթայական արձանագրությունում, շաբաթ օրը բացահայտում են բազմաթիվ աղբյուրներ:
Ելնելով Դեբրիջի նախնական գնահատականից՝ կիբերհարձակման փորձը հավանաբար ծագել է Հյուսիսային Կորեայի տխրահռչակ հաքերային սինդիկատից՝ Lazarus Group-ից:
DeBridge-ի թիմի մի քանի անդամներ կեղծ նամակ են ստացել, որը պարունակում է PDF ֆայլ՝ «Նոր աշխատավարձի ճշգրտումներ» վերնագրով, որը, իբր, ուղարկվել է DeBridge-ի համահիմնադիր Ալեքս Սմիրնովի կողմից:
Սմիրնովի խոսքով, DeBridge-ի աշխատակիցների զգալի մասը էլեկտրոնային նամակներ է ստացել հաքերներից։ PDF ֆայլը դիտելուց և ներբեռնելուց հետո ԱՀ-ները վարակվել են տվյալներ հավաքող չարամիտ ծրագրով:
«Արագ հետաքննությունը պարզեց, որ ստացված սցենարը ֆիքսում է համակարգչային մի քանի մանրամասներ և դրանք ուղարկում հարձակվողի հրամանատարության և կառավարման կենտրոն», - ավելացրել է Սմիրնովը:
17/ Փոխզիջման ցուցիչներ՝ CnC՝ www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Աշխատավարձի նոր ճշգրտումներ.pdf (գաղտնաբառով)՝ 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) Օգոստոս 5, 2022
Lazarus հաքերները վերջին տարիներին բարձր մակարդակի հարձակումների հետևում
Էլեկտրոնային փոստի կեղծումը հարձակման մի տեսակ է, որի ժամանակ չարամիտ էլ.
Սմիրնովը պնդում է, որ Lazarus Group հաքերները օգտագործել են PDF անվանումները «Նոր աշխատավարձի ճշգրտումներ» անցյալ հաքերների ժամանակ, և նա զգուշացրել է բոլոր Web3 թիմերին զգոն մնալ նմանատիպ ներխուժումների համար:
Լազարուսը պատասխանատու է վերջին տարիների անվտանգության ամենահայտնի խախտումների համար, ներառյալ 2014 թվականին Sony-ի հաքերային հարձակումը:
Խումբը հետևում է կրիպտո-հիմնված ձեռնարկություններին ամբողջ աշխարհում: Վերջերս այն թիրախավորեց Axie Infinity-ի Ronin Bridge-ը և շահեց ավելի քան 622 միլիոն դոլար՝ դարձնելով այն կրիպտո պատմության ամենամեծ հաքերային հարձակումը:
Պատկեր. Bleeping Համակարգիչ
DeFiance Capital-ի հիմնադիր Արթուր Չեոնգը հայտարարել է, որ Lazarus-ը պարզապես Հյուսիսային Կորեայի կողմից աջակցվող բազմաթիվ կիբեր սինդիկատներից մեկն է, որոնք ակտիվորեն ուղղված են համաշխարհային կրիպտո արդյունաբերությանը:
Դեյվիդ Շվեդը՝ բլոկչեյն անվտանգության Halborn ընկերության գործադիր տնօրենը, ասում է.
«Այս տեսակի հարձակումները բավականին տարածված են… դրանք հիմնվում են մարդկանց հետաքրքրասեր բնավորության վրա՝ ֆայլերը պիտակավորելով մի բան, որը կառաջացնի նրանց հետաքրքրասիրությունը, օրինակ՝ աշխատավարձի մասին տեղեկությունները»:
Կիբերանվտանգության Kaspersky ընկերությունը կրկնել է Cheong-ի նախազգուշացումները՝ զգուշացնելով, որ նոր խումբը, որը հայտնի է որպես BlueNoroff, ներկայումս թիրախավորում է կրիպտոարժույթի ընկերությունները:
Բաֆեթ. Կիբերհարձակումներն ավելի մեծ սպառնալիք են, քան միջուկները
Վերջերս ԱՄՆ արդարադատության նախարարությունը վերադարձրեց 500,000 դոլար հյուսիսկորեացի հաքերներից, որոնք ստիպեցին ամերիկյան երկու բժշկական հաստատություններին վճարել բիթքոյնով փրկագին:
Միլիարդատեր գործարար և բարերար Ուորեն Բաֆեթը կիբերհանցագործությունը համարում է մարդկության ամենամեծ խնդիրներից մեկը, իսկ կիբերհարձակումները մարդկության համար ավելի մեծ սպառնալիք, քան միջուկային կամ կենսաբանական զենքերը:
1955 թվականի ապրիլին Մասաչուսեթսի տեխնոլոգիական ինստիտուտում ստեղծվեց «հաք» տերմինի ժամանակակից սահմանումը: The Tech-ը հրապարակել է համակարգչային (հեռախոսի) կոտրման մասին առաջին գրանցված հիշատակումը 1963 թվականին:
Աշխարհի սպառնալիքների լանդշաֆտի էվոլյուցիան՝ հեռախոսային համակարգերից մինչև տվյալների զանգվածային ոլորտ, խավարել է այն պաշտպանելու մարդկության կարողությունը վերջին մի քանի տասնամյակների ընթացքում:
Crypto-ի ընդհանուր շուկայական կապիտալը կազմում է 1.07 տրիլիոն դոլար օրական աղյուսակում | Աղբյուր. TradingView.com Ներկայացված պատկեր BitDegree-ից, գծապատկեր՝ TradingView.com
Աղբյուր՝ https://bitcoinist.com/hackers-suspects-in-debridge-attack/