Tin tặc từ Bắc Triều Tiên được coi là thủ phạm trong cuộc tấn công mạng tài chính DeBridge

Các tin tặc từ Bắc Triều Tiên được cho là đã tìm thấy một nạn nhân mới trong DeBridge Finance, một giao thức chuyển giao thanh khoản và khả năng tương tác xuyên chuỗi, nhiều nguồn tin tiết lộ hôm thứ Bảy.

Dựa trên đánh giá ban đầu của DeBridge, nỗ lực tấn công mạng có khả năng bắt nguồn từ tổ chức hack khét tiếng của Bắc Triều Tiên, Lazarus Group.

Một số thành viên trong nhóm DeBridge đã nhận được một email giả mạo có chứa một tệp PDF có tiêu đề “Điều chỉnh lương mới” được được cho là gửi bởi người đồng sáng lập DeBridge Alex Smirnov.

Theo Smirnov, một số lượng đáng kể nhân viên của DeBridge đã nhận được email từ tin tặc. Khi xem và tải xuống tệp PDF, PC đã bị nhiễm phần mềm độc hại thu thập dữ liệu.

Smirnov cho biết thêm: “Điều tra nhanh cho thấy tập lệnh nhận được ghi lại một số chi tiết liên quan đến máy tính và gửi chúng đến trung tâm chỉ huy và kiểm soát của kẻ tấn công.

17/ Các dấu hiệu của sự thỏa hiệp: CnC: www[.]googlesheet[.]info
Điều Chỉnh Lương Mới.pdf (sạch): 15a42f76f41c8f4bab828160e4fd39c2
Điều Chỉnh Lương Mới.pdf (có mật khẩu): 00380fcbb2af75ec177301d44d658bc4
mật khẩu.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30

- deAlex (@AlexSmirnov__)Ngày 5 tháng 8 năm 2022

Tin tặc Lazarus đứng sau các cuộc tấn công nổi tiếng trong những năm gần đây

Giả mạo email là một kiểu tấn công trong đó một email độc hại được tạo ra có vẻ như bắt nguồn từ một nguồn đáng tin cậy, trong trường hợp này là người đồng sáng lập công ty.

Smirnov khẳng định rằng các tin tặc của Tập đoàn Lazarus đã sử dụng tên PDF “Điều chỉnh mức lương mới” trong các vụ hack trước đây và ông đã cảnh báo tất cả các nhóm Web3 luôn cảnh giác đối với các vụ xâm nhập tương tự.

Lazarus chịu trách nhiệm về một số vi phạm bảo mật nổi bật nhất trong những năm gần đây, bao gồm cả vụ hack Sony năm 2014.

Nhóm theo đuổi các doanh nghiệp dựa trên tiền điện tử trên khắp thế giới. Nó gần đây đã nhắm mục tiêu vào Cầu Ronin của Axie Infinity và thu về hơn 622 triệu đô la, khiến nó trở thành vụ hack lớn nhất trong lịch sử tiền điện tử.

Hình ảnh: Máy tính Bleeping

Arthur Cheong, người sáng lập DeFiance Capital, tuyên bố rằng Lazarus chỉ đơn giản là một trong nhiều tổ chức mạng được hỗ trợ bởi Triều Tiên đang tích cực nhắm mục tiêu vào ngành công nghiệp tiền điện tử toàn cầu.

David Schwed, Giám đốc điều hành của công ty bảo mật blockchain Halborn, cho biết:

“Những kiểu tấn công này khá phổ biến… chúng dựa vào tính cách tò mò của mọi người bằng cách dán nhãn cho các tệp một thứ gì đó có thể khơi dậy sự tò mò của họ, chẳng hạn như thông tin về tiền lương.”

Công ty an ninh mạng Kaspersky đã nhắc lại cảnh báo của Cheong, cảnh báo rằng một nhóm mới có tên BlueNoroff hiện đang nhắm mục tiêu vào các công ty tiền điện tử.

Buffett: Tấn công mạng đe dọa lớn hơn vũ khí hạt nhân

Gần đây, Bộ Tư pháp Hoa Kỳ đã thu hồi 500.000 đô la từ các tin tặc Triều Tiên đã buộc hai cơ sở y tế của Mỹ phải trả tiền chuộc bằng Bitcoin.

Warren Buffet, một doanh nhân tỷ phú và nhà từ thiện, coi tội phạm mạng là một trong những vấn đề lớn nhất của nhân loại và các cuộc tấn công mạng là mối đe dọa lớn hơn đối với nhân loại so với vũ khí hạt nhân hoặc sinh học.

Vào tháng 4 năm 1955, định nghĩa hiện đại của thuật ngữ “hack” được đưa ra tại Viện Công nghệ Massachusetts. The Tech đã xuất bản lần đầu tiên đề cập đến việc hack máy tính (điện thoại) vào năm 1963.

Sự phát triển của bối cảnh mối đe dọa trên thế giới – từ hệ thống điện thoại đến kho dữ liệu khổng lồ – đã làm lu mờ khả năng bảo vệ thế giới của nhân loại trong vài thập kỷ qua.

Tổng vốn hóa thị trường của tiền điện tử ở mức 1,07 nghìn tỷ đô la trên biểu đồ hàng ngày | Nguồn:TradingView.com 

Hình ảnh nổi bật từ BitDegree, biểu đồ từTradingView.com