Hackers da Coreia do Norte teriam encontrado uma nova vítima no DeBridge Finance, um protocolo de interoperabilidade entre cadeias e transferência de liquidez, divulgaram várias fontes no sábado.
Com base na avaliação inicial de DeBridge, a tentativa de ataque cibernético provavelmente se originou do notório sindicato de hackers norte-coreano, Lazarus Group.
Vários membros da equipe DeBridge receberam um e-mail falso contendo um arquivo PDF intitulado “Novos ajustes salariais” que foi supostamente enviado pelo cofundador da DeBridge, Alex Smirnov.
De acordo com Smirnov, um número significativo de funcionários da DeBridge recebeu e-mails dos hackers. Ao visualizar e baixar o arquivo PDF, os PCs foram infectados com um malware que coleta dados.
“A investigação rápida revelou que o script recebido captura vários detalhes relacionados ao computador e os envia ao centro de comando e controle do invasor”, acrescentou Smirnov.
17/ Indicadores de Compromisso: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
New Salary Adjustments.pdf (com senha): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30-deAlex (@AlexSmirnov__) 5 de agosto de 2022
Hackers Lazarus por trás de ataques de alto nível nos últimos anos
A falsificação de e-mail é um tipo de ataque no qual um e-mail malicioso parece ter se originado de uma fonte confiável, neste caso, o cofundador da empresa.
Smirnov afirma que os hackers do Lazarus Group utilizaram os nomes de PDF “Novos ajustes salariais” em hacks anteriores, e ele alertou todas as equipes da Web3 para permanecerem vigilantes quanto a invasões semelhantes.
Lazarus é responsável por algumas das violações de segurança mais importantes nos últimos anos, incluindo o hack da Sony em 2014.
O grupo persegue empresas baseadas em criptomoedas em todo o mundo. Recentemente, atacou a Ronin Bridge da Axie Infinity e arrecadou mais de US$ 622 milhões, tornando-se o maior hack da história das criptomoedas.
Imagem: Computador apitando
Arthur Cheong, fundador da DeFiance Capital, afirmou que o Lazarus é simplesmente um dos inúmeros sindicatos cibernéticos apoiados pela Coreia do Norte que estão ativamente visando a indústria global de criptomoedas.
David Schwed, CEO da empresa de segurança blockchain Halborn, diz:
“Esses tipos de ataques são bastante comuns… eles contam com o caráter curioso das pessoas, rotulando os arquivos com algo que despertaria sua curiosidade, como informações salariais.”
A empresa de segurança cibernética Kaspersky reiterou os avisos de Cheong, alertando que um novo grupo conhecido como BlueNoroff está atualmente visando empresas de criptomoedas.
Buffett: ciberataques ameaça maior do que armas nucleares
Recentemente, o Departamento de Justiça dos EUA recuperou US $ 500,000 de hackers norte-coreanos que obrigaram duas instalações médicas americanas a pagar pagamentos de resgate em Bitcoin.
Warren Buffet, um empresário e filantropo bilionário, vê o cibercrime como um dos maiores problemas da humanidade e os ataques cibernéticos como uma ameaça maior à humanidade do que as armas nucleares ou biológicas.
Em abril de 1955, a definição contemporânea do termo “hack” foi cunhada no Massachusetts Institute of Technology. The Tech publicou a primeira menção registrada de hacking de computador (telefone) em 1963.
A evolução do cenário de ameaças do mundo – de sistemas telefônicos a uma esfera de dados massiva – eclipsou a capacidade da humanidade de protegê-lo nas últimas décadas.
Valor de mercado total de criptomoedas em US$ 1.07 trilhão no gráfico diário | Fonte: TradingView.com Imagem em destaque do BitDegree, gráfico do TradingView.com
Fonte: https://bitcoinist.com/hackers-suspects-in-debridge-attack/