มีรายงานว่าแฮ็กเกอร์จากเกาหลีเหนือพบเหยื่อรายใหม่ใน DeBridge Finance ซึ่งเป็นโปรโตคอลการทำงานร่วมกันข้ามสายโซ่และการถ่ายโอนสภาพคล่อง แหล่งข่าวหลายแห่งเปิดเผยเมื่อวันเสาร์
จากการประเมินเบื้องต้นของ DeBridge ความพยายามในการโจมตีทางไซเบอร์น่าจะมาจากกลุ่ม Lazarus Group
สมาชิกในทีม DeBridge หลายคนได้รับอีเมลปลอมที่มีไฟล์ PDF ชื่อ "การปรับเงินเดือนใหม่" ซึ่งส่งโดย Alex Smirnov ผู้ร่วมก่อตั้ง DeBridge
จากข้อมูลของ Smirnov พนักงาน DeBridge จำนวนมากได้รับอีเมลจากแฮกเกอร์ เมื่อดูและดาวน์โหลดไฟล์ PDF พีซีนั้นติดมัลแวร์ที่รวบรวมข้อมูล
“การสอบสวนอย่างรวดเร็วเปิดเผยว่าสคริปต์ที่ได้รับได้รวบรวมรายละเอียดที่เกี่ยวข้องกับคอมพิวเตอร์หลายอย่าง และส่งไปยังศูนย์บัญชาการและควบคุมของผู้โจมตี” Smirnov กล่าวเสริม
17/ ตัวชี้วัดการประนีประนอม: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
การปรับเงินเดือนใหม่.pdf (พร้อมรหัสผ่าน): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— เดออเล็กซ์ (@AlexSmirnov__) สิงหาคม 5, 2022
Lazarus Hackers เบื้องหลังการโจมตีที่มีชื่อเสียงในช่วงไม่กี่ปีที่ผ่านมา
การปลอมแปลงอีเมลเป็นการโจมตีประเภทหนึ่งโดยทำให้อีเมลที่เป็นอันตรายดูเหมือนมีที่มาจากแหล่งที่น่าเชื่อถือ ในกรณีนี้คือผู้ร่วมก่อตั้งบริษัท
Smirnov ยืนยันว่าแฮ็กเกอร์กลุ่ม Lazarus ใช้ชื่อ PDF ว่า "การปรับเงินเดือนใหม่" ในการแฮ็กที่ผ่านมา และเขาเตือนทีม Web3 ทั้งหมดให้ระมัดระวังการบุกรุกที่คล้ายกัน
Lazarus เป็นผู้รับผิดชอบการละเมิดความปลอดภัยที่โดดเด่นที่สุดบางส่วนในช่วงไม่กี่ปีที่ผ่านมา รวมถึงการแฮ็กของ Sony ในปี 2014
กลุ่มนี้ดำเนินการตามองค์กรที่ใช้การเข้ารหัสลับทั่วโลก เมื่อเร็ว ๆ นี้กำหนดเป้าหมายไปที่ Ronin Bridge ของ Axie Infinity และทำเงินได้มากกว่า 622 ล้านดอลลาร์ ทำให้เป็นแฮ็คที่ใหญ่ที่สุดในประวัติศาสตร์การเข้ารหัสลับ
ภาพ: คอมพิวเตอร์กำลังหลับ
Arthur Cheong ผู้ก่อตั้ง DeFiance Capital กล่าวว่า Lazarus เป็นเพียงหนึ่งในองค์กรทางไซเบอร์จำนวนมากที่ได้รับการสนับสนุนจากเกาหลีเหนือซึ่งมีเป้าหมายอย่างแข็งขันในอุตสาหกรรมคริปโตทั่วโลก
David Schwed ซีอีโอของ Halborn บริษัทรักษาความปลอดภัยบล็อกเชน กล่าวว่า:
“การโจมตีประเภทนี้ค่อนข้างแพร่หลาย… พวกเขาอาศัยลักษณะอยากรู้อยากเห็นของผู้คนโดยติดป้ายกำกับไฟล์บางอย่างที่จะจุดประกายความอยากรู้ของพวกเขา เช่น ข้อมูลเงินเดือน”
บริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky ได้ย้ำคำเตือนของ Cheong โดยเตือนว่ากลุ่มใหม่ที่รู้จักกันในชื่อ BlueNoroff กำลังตั้งเป้าไปที่บริษัทคริปโตเคอเรนซี
บัฟเฟตต์: ไซเบอร์โจมตีภัยคุกคามที่ใหญ่กว่านิวเคลียร์
เมื่อเร็ว ๆ นี้กระทรวงยุติธรรมสหรัฐชดใช้เงิน 500,000 ดอลลาร์จากแฮกเกอร์ชาวเกาหลีเหนือที่บังคับให้สถานพยาบาลสองแห่งในอเมริกาจ่ายเงินค่าไถ่ Bitcoin
วอร์เรน บัฟเฟตต์ นักธุรกิจมหาเศรษฐีและผู้ใจบุญ มองว่าอาชญากรรมทางอินเทอร์เน็ตเป็นหนึ่งในปัญหาที่ใหญ่ที่สุดของมนุษยชาติและการโจมตีทางไซเบอร์เป็นภัยคุกคามต่อมนุษยชาติมากกว่าอาวุธนิวเคลียร์หรืออาวุธชีวภาพ
ในเดือนเมษายน พ.ศ. 1955 คำจำกัดความร่วมสมัยของคำว่า "แฮ็ก" ได้รับการประกาศเกียรติคุณจากสถาบันเทคโนโลยีแมสซาชูเซตส์ The Tech เผยแพร่การกล่าวถึงการแฮ็คคอมพิวเตอร์ (โทรศัพท์) ครั้งแรกในปี 1963
วิวัฒนาการของภูมิทัศน์ภัยคุกคามของโลก ตั้งแต่ระบบโทรศัพท์ไปจนถึงดาต้าสเฟียร์ขนาดใหญ่ ได้บดบังความสามารถของมนุษยชาติในการปกป้องมันในช่วงสองสามทศวรรษที่ผ่านมา
มูลค่าตลาดรวมของ Crypto อยู่ที่ 1.07 ล้านล้านดอลลาร์ในกราฟรายวัน | แหล่งที่มา: TradingView.com ภาพเด่นจาก BitDegree แผนภูมิจาก TradingView.com
ที่มา: https://bitcoinist.com/hackers-suspects-in-debridge-attack/