Հյուսիսային Կորեայի հաքերները ԴեԲրիջի ֆինանսական հարձակման հետևում. համահիմնադիր

DeBridge Finance-ի համահիմնադիր և ծրագրի ղեկավար Ալեքս Սմիրնովը ուրբաթ օրը Twitter-ում հայտնել է, որ իր ընկերությունը կիբերհարձակման փորձի թիրախ է դարձել հյուսիսկորեական տխրահռչակ Lazarus Group-ի կողմից:

DeBridge-ը տրամադրում է խաչաձեւ շղթայական փոխգործունակության և իրացվելիության արձանագրություն՝ բլոկչեյնների միջև տվյալների և ակտիվների փոխանցման համար:

Հարձակումը տեղի է ունեցել DeBridge-ի թիմի մի քանի անդամների կողմից ստացված կեղծված էլ.փոստի միջոցով, որը պարունակում էր «Նոր աշխատավարձի ճշգրտումներ» անունով PDF ֆայլ, որը կարծես թե գալիս էր Սմիրնովից:

Էլփոստի կեղծումը հարձակման ձև է, որտեղ չարամիտ էլփոստը շահարկվում է այնպես, կարծես այն ծագել է վստահելի աղբյուրից, այս դեպքում՝ ընկերության համահիմնադիրից:

«Մենք ունենք ներքին անվտանգության խիստ քաղաքականություն և շարունակաբար աշխատում ենք դրանք բարելավելու, ինչպես նաև թիմին հնարավոր հարձակման վեկտորների մասին կրթելու ուղղությամբ», - գրել է Սմիրնովը:

Չնայած դրան, բացատրեց Սմիրնովը, մեկ հոգի ներբեռնեց և բացեց ֆայլը, ինչը գրոհի պատճառ դարձավ ֆիրմայի ներքին համակարգերի վրա: Սա ստիպեց հետաքննություն սկսել հարձակման ծագման, հաքերների մտադրությունների և հնարավոր հետևանքների վերաբերյալ:

«Արագ վերլուծությունը ցույց տվեց, որ ստացված կոդը հավաքում է ԱՀ-ի մասին ՇԱՏ տեղեկատվություն և արտահանում այն [հարձակվողի հրամանատարական կենտրոն]՝ օգտվողի անուն, ՕՀ-ի տվյալներ, պրոցեսորի տվյալներ, ցանցային ադապտերներ և գործող գործընթացներ», - ասաց Սմիրնովը:

Սմիրնովը համեմատել է Դեբրիջի տեսածը մեկ այլ օգտատիրոջ թվիթերյան գրառման հետ, որը ցույց է տալիս նմանատիպ հատկանիշներ և մատնանշում է հյուսիսկորեական հաքերային խմբին:

15/ Ըստ Twitter-ի թեմայի https://t.co/5YThfumjZD նույն անուններով (բայց տարբեր հեշերով) ֆայլերը նկատվել և վերագրվել են Lazarus Group-ին (հյուսիսկորեացի հաքերներ):
— deAlex (@AlexSmirnov__) Օգոստոս 5, 2022

Սմիրնովը զգուշացրել է իր հետևորդներին երբեք չբացել էլփոստի հավելվածները՝ առանց ուղարկողի էլ.փոստի ամբողջական հասցեն ստուգելու և ունենալ ներքին արձանագրություն, թե ինչպես է իրենց թիմը կիսում առդիրները:

18/ TL;DR. Երբեք մի բացեք էլփոստի կցորդները՝ առանց ստուգելու ուղարկողի էլ.փոստի ամբողջական հասցեն, և ունենաք ներքին արձանագրություն, թե ինչպես է ձեր թիմը կիսում առդիրները:
Խնդրում ենք մնալ SAFU-ում և տարածել այս թեմա, որպեսզի բոլորն իմանան հնարավոր հարձակումների մասին: ?
— deAlex (@AlexSmirnov__) Օգոստոս 5, 2022

Lazarus Group-ը, իբր, կանգնած է եղել մի քանի բարձրակարգ կրիպտո հաքերների հետևում, այդ թվում՝ 622 միլիոն դոլար արժողությամբ: առանցք անսահմանություն Ronin Ethereum sidechain hack մարտին և Հարմոնի Հորիզոն կամուրջ թալանել հունիսին.

«Այս տեսակի հարձակումները բավականին տարածված են», - նշում է Դեյվիդ Շվեդը, բլոկչեյն անվտանգության ընկերության գլխավոր օպերացիոն տնօրենը: Հալբորն. «Նրանք հիմնվում են մարդկանց հետաքրքրասեր բնույթի վրա՝ ֆայլերը անվանելով այնպիսի մի բան, որը կգրգռի նրանց հետաքրքրությունը, օրինակ՝ աշխատավարձի մասին տեղեկությունները:

«Մենք ավելի ու ավելի շատ ենք տեսնում այս տեսակի հարձակումները, որոնք ուղղված են հատուկ բլոկչեյն ընկերություններին, հաշվի առնելով բլոկչեյն գործարքների անփոփոխելիության պատճառով մեծ խաղադրույքները», - ավելացրեց Շվեդը:

Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:

Աղբյուր՝ https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says