DeBridge Financeサイバー攻撃の犯人と見なされる北朝鮮のハッカー

北朝鮮のハッカーが、クロスチェーンの相互運用性と流動性転送プロトコルである DeBridge Finance で新たな犠牲者を発見したと、複数の情報源が土曜日に明らかにした。

DeBridge の最初の評価に基づくと、試みられたサイバー攻撃は、悪名高い北朝鮮のハッキング シンジケートである Lazarus Group から発信された可能性があります。

DeBridge のチーム メンバーの何人かは、DeBridge の共同設立者である Alex Smirnov によって送信されたとされる「新しい給与調整」というタイトルの PDF ファイルを含む偽の電子メールを受け取りました。

Smirnov 氏によると、かなりの数の DeBridge スタッフがハッカーから電子メールを受け取りました。 PDF ファイルを表示してダウンロードすると、データを収集するマルウェアに PC が感染しました。

「迅速な調査により、受信したスクリプトがコンピューター関連の詳細をいくつかキャプチャし、攻撃者のコマンド アンド コントロール センターに送信していることが明らかになりました」と Smirnov 氏は付け加えました。

17/ 侵害の痕跡: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (クリーン): 15a42f76f41c8f4bab828160e4fd39c2
新しい給与調整.pdf (パスワード付き): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30

— デアレックス (@AlexSmirnov__)2022 年 8 月 5 日

近年注目を集めている攻撃の背後にある Lazarus ハッカー

電子メール スプーフィングは、悪意のある電子メールが信頼できるソース (この場合は会社の共同創設者) から発信されたように見せかける攻撃の一種です。

Smirnov は、Lazarus Group のハッカーが過去のハッキングで PDF 名の「New Salary Adjustments」を利用したと主張し、すべての Web3 チームに同様の侵入に警戒を続けるよう警告しました。

Lazarus は、2014 年の Sony ハッキングを含む、近年の最も顕著なセキュリティ侵害のいくつかに責任があります。

このグループは、世界中の暗号ベースの企業を追跡しています。最近、Axie Infinity の Ronin Bridge を標的にし、6 億 2,200 万ドル以上を手に入れ、仮想通貨史上最大のハッキングとなりました。

画像: ビープ音を鳴らすコンピューター

DeFiance Capital の創設者である Arthur Cheong 氏は、Lazarus は、北朝鮮が支援する多数のサイバー シンジケートの 1 つに過ぎず、グローバルな暗号産業を積極的に標的にしていると述べました。

ブロックチェーンセキュリティ会社ハルボーンのCEOであるデビッド・シュエッドは、次のように述べています。

「この種の攻撃はかなり蔓延しています。彼らは、給与情報など、好奇心を刺激するようなラベルをファイルに付けることで、人々の好奇心旺盛な性格に依存しています。」

サイバーセキュリティ企業のカスペルスキーは、ブルーノロフとして知られる新しいグループが現在仮想通貨企業を標的にしていると警告し、チョン氏の警告を繰り返した。

バフェット：サイバー攻撃は核よりも大きな脅威

最近、米国司法省は、米国の 2 つの医療施設にビットコインの身代金の支払いを強要した北朝鮮のハッカーから 50 万ドルを回収しました。

億万長者のビジネスマンであり慈善家でもあるウォーレン・バフェットは、サイバー犯罪を人類最大の問題の 1 つと見なし、サイバー攻撃を核兵器や生物兵器よりも人類にとって大きな脅威と見なしています。

1955 年 4 月、マサチューセッツ工科大学で「ハック」という用語の現代的な定義が作成されました。 The Tech は、1963 年にコンピューター (電話) のハッキングに関する最初の記録された言及を発表しました。

電話システムから大規模なデータ領域に至るまで、世界の脅威ランドスケープの進化は、過去数十年でそれを保護するための人類の能力を凌駕してきました。

クリプトの時価総額は日足チャートで 1.07 兆ドル |ソース：TradingView.com 

BitDegreeの主な画像、チャートTradingView.com