- กลุ่มลาซารัสของเกาหลีเหนืออยู่ภายใต้ความสงสัย
- การโจมตีทางไซเบอร์บน Debridge ได้รับการป้องกันแล้ว
- BlueNorff ยังตั้งเป้าไปที่พื้นที่ไซเบอร์
Lazarus group ซึ่งเป็นกลุ่มอาชญากรไซเบอร์ที่ดำเนินการในรัฐเกาหลีเหนือ อยู่ภายใต้ความสงสัยในความพยายามโจมตีทางอินเทอร์เน็ตบน deBridge Finance เมื่อวันพฤหัสบดี
การโจมตีทางไซเบอร์ที่ล้มเหลวโดยกลุ่มลาซารัสของเกาหลีเหนือได้รับการป้องกันแล้ว
เมื่อวันศุกร์ อเล็กซ์ สเมียร์นอฟ ผู้ร่วมก่อตั้งโปรโตคอลการโอนสภาพคล่อง DeBridge ทวีตว่า cyberattack ได้มุ่งมั่นในทีมของบริษัท การโจมตีอาจถูกขับเคลื่อนโดย Lazarus Group ซึ่งเป็นมาเฟียอาชญากรไซเบอร์ของเกาหลีเหนือ
สมาชิกหลายคนในทีมโปรโตคอลได้รับอีเมลที่มีไฟล์ PDF เชื่อมโยงอยู่ ซึ่งมีชื่อว่า "การปรับเงินเดือนใหม่" หลังจากที่คุณดาวน์โหลดไฟล์นั้นและให้ข้อมูลที่เกี่ยวข้องกับรหัสผ่านแล้ว อาจปลดปล่อยไวรัสบนคอมพิวเตอร์ และด้วยเหตุนี้ ไวรัสจะถ่ายโอนข้อมูลทั้งหมดที่รวบรวมไว้ของคอมพิวเตอร์เครื่องนั้นไปยังสำนักงานบัญชาการของแฮ็กเกอร์” ตามรายละเอียดจากผู้ร่วมก่อตั้ง
กลุ่มแฮ็ค Lazarus นั้นมีชื่อเสียงไม่ดีในอุตสาหกรรมคริปโต หลังจากแฮ็ค $550 ล้านจากสะพาน Ronin ของ Axie Infinity
Arthur Cheong ผู้ก่อตั้ง DeFinance Capital กล่าวว่ากลุ่มอาชญากรไซเบอร์ของเกาหลีเหนือ Lazarus เป็นกลุ่มแฮกเกอร์เพียงกลุ่มเดียวที่โจมตีอุตสาหกรรมคริปโต ผู้ก่อตั้งมีความเชื่ออย่างแรงกล้าว่าบริษัทที่มีชื่อเสียงในวงการคริปโตนั้นมีความเสี่ยงสูง
BlueNoroff กำลังโจมตีพื้นที่ไซเบอร์.
Kaspersky บริษัทรักษาความปลอดภัยในโลกไซเบอร์ ได้อ้างคำเตือนของ Cheong และประกาศว่าอีกกลุ่มหนึ่งที่รู้จักกันในชื่อ BlueNoroff ก็โจมตีพื้นที่ crypto เช่นกัน
อาชญากรไซเบอร์จากเกาหลีเหนือใช้สกุลเงินเสมือนในการโจมตีไวรัส crypto กับแผนกอื่นของระบบการเงิน ในเดือนกรกฎาคม กระทรวงยุติธรรมของสหรัฐอเมริกาได้รับเงินคืน $500,000 จากอาชญากรไซเบอร์ชาวเกาหลีเหนือที่กดดันโรงพยาบาลสองแห่งในสหรัฐอเมริกาให้ติดสินบนเป็น Bitcoin เพื่อเข้าถึงเซิร์ฟเวอร์ของพวกเขากลับคืนมา
ความคิดเห็นของ David Schewed
David Schewed ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของ Holborn บริษัทรักษาความปลอดภัยบล็อคเชนกล่าวว่าการโจมตีประเภทนี้เป็นเรื่องปกติธรรมดา ขึ้นอยู่กับลักษณะความท้าทายของผู้ชมโดยการตั้งชื่อไฟล์ที่จะรบกวนความสนใจของพวกเขาเช่นรายละเอียดที่เกี่ยวข้องกับเงินเดือนของพวกเขา
“เรากำลังเผชิญกับการโจมตีประเภทนี้โดยเฉพาะอย่างยิ่งการโจมตีบริษัทบล็อคเชนที่ได้รับเงินเดิมพันที่เพิ่มขึ้นเนื่องจากความไม่เปลี่ยนแปลงของ blockchain การชำระเงิน” Schwed กล่าวเพิ่มเติม
ที่มา: https://www.thecoinrepublic.com/2022/08/06/debridge-team-fails-potential-lazarus-group-cyberattack/