DeBridge 금융 사이버 공격의 범인으로 간주되는 북한 해커

북한의 해커들이 교차 체인 상호 운용성 및 유동성 전송 프로토콜인 DeBridge Finance에서 새로운 피해자를 발견했다고 토요일 여러 소식통이 밝혔습니다.

DeBridge의 초기 평가에 따르면 사이버 공격 시도는 악명 높은 북한 해킹 신디케이트인 Lazarus Group에서 시작된 것으로 보입니다.

몇몇 DeBridge 팀 구성원은 DeBridge 공동 창립자 Alex Smirnov가 보낸 것으로 알려진 "New Salary Adjustments"라는 제목의 PDF 파일이 포함된 가짜 이메일을 받았습니다.

Smirnov에 따르면 상당수의 DeBridge 직원이 해커로부터 이메일을 받았습니다. PDF 파일을 보고 다운로드한 PC는 데이터를 수집하는 악성 코드에 감염되었습니다.

스미르노프는 "신속한 조사 결과 수신된 스크립트가 여러 컴퓨터 관련 세부 정보를 캡처하여 공격자의 명령 및 제어 센터로 보낸다는 사실이 밝혀졌습니다."라고 덧붙였습니다.

17/ 침해 지표: CnC: www[.]googlesheet[.]info
새로운 급여 조정.pdf(깨끗한): 15a42f76f41c8f4bab828160e4fd39c2
새 급여 조정.pdf(비밀번호 포함): 00380fcbb2af75ec177301d44d658bc4
비밀번호.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30

— 디알렉스(@AlexSmirnov__)2022년 8월 5일

최근 몇 년간 세간의 이목을 끈 공격 배후의 Lazarus 해커

이메일 스푸핑은 악의적인 이메일이 신뢰할 수 있는 출처(이 경우에는 회사의 공동 설립자)에서 보낸 것처럼 보이게 하는 공격 유형입니다.

Smirnov는 Lazarus Group 해커들이 과거 해킹에서 "New Salary Adjustments"라는 PDF 이름을 사용했다고 주장하며 모든 Web3 팀에 유사한 침입에 대해 경계를 유지하라고 경고했습니다.

Lazarus는 2014년 Sony 해킹을 포함하여 최근 몇 년 동안 가장 눈에 띄는 보안 침해에 대한 책임이 있습니다.

이 그룹은 전 세계의 암호화 기반 기업을 대상으로 합니다. 최근 Axie Infinity의 Ronin Bridge를 표적으로 삼아 6억 2,200만 달러 이상을 벌어들여 암호화폐 역사상 가장 큰 해킹이 되었습니다.

이미지: 블리핑 컴퓨터

DeFiance Capital의 설립자인 Arthur Chung은 Lazarus가 단순히 북한이 지원하는 수많은 사이버 신디케이트 중 하나이며 전 세계 암호화폐 산업을 적극적으로 목표로 삼고 있다고 말했습니다.

블록체인 보안 회사 Halborn의 CEO인 David Schwed는 다음과 같이 말합니다.

"이러한 유형의 공격은 매우 널리 퍼져 있습니다. 급여 정보와 같이 호기심을 불러일으킬 수 있는 항목을 파일에 레이블을 지정하여 사람들의 호기심 많은 성격에 의존합니다."

사이버 보안 회사인 Kaspersky는 BlueNoroff로 알려진 새로운 그룹이 현재 암호 화폐 회사를 목표로 하고 있다고 청의 경고를 반복했습니다.

버핏: 사이버 공격이 핵무기보다 더 큰 위협

최근 미국 법무부는 두 개의 미국 의료 시설에 비트코인 몸값을 지불하도록 강요한 북한 해커들로부터 50만 달러를 회수했습니다.

억만장자 사업가이자 박애주의자인 워렌 버핏은 사이버 범죄를 인류의 가장 큰 문제 중 하나로, 사이버 공격을 핵무기나 생물학 무기보다 인류에게 더 큰 위협으로 보고 있습니다.

1955년 4월 매사추세츠 공과대학에서 "해킹"이라는 용어의 현대적 정의가 만들어졌습니다. The Tech는 1963년에 컴퓨터(전화) 해킹에 대한 최초의 기록된 언급을 발표했습니다.

전화 시스템에서 대규모 데이터 영역에 이르기까지 전 세계 위협 환경의 진화는 지난 수십 년 동안 이를 보호할 수 있는 인류의 능력을 무색하게 만들었습니다.

일일 차트에서 $1.07조에 달하는 암호 화폐 총 시가 | 원천:TradingView.com 

BitDegree의 추천 이미지, 차트TradingView.com