Cumartesi günü birçok kaynağın açıklamasına göre, Kuzey Koreli bilgisayar korsanlarının zincirler arası birlikte çalışabilirlik ve likidite transfer protokolü olan DeBridge Finance'te yeni bir kurban buldukları bildirildi.
DeBridge'in ilk değerlendirmesine göre, siber saldırı girişimi büyük ihtimalle Kuzey Kore'nin kötü şöhretli bilgisayar korsanlığı örgütü Lazarus Group'tan kaynaklandı.
Birkaç DeBridge ekip üyesi, DeBridge kurucu ortağı Alex Smirnov tarafından gönderildiği iddia edilen "Yeni Maaş Ayarlamaları" başlıklı bir PDF dosyasını içeren sahte bir e-posta aldı.
Smirnov'a göre DeBridge personelinin önemli bir kısmı bilgisayar korsanlarından e-postalar aldı. PDF dosyasını görüntüleyip indirdikten sonra bilgisayarlara veri toplayan bir kötü amaçlı yazılım bulaştı.
Smirnov, "Hızlı inceleme, alınan komut dosyasının bilgisayarla ilgili birçok ayrıntıyı yakaladığını ve bunları saldırganın komuta ve kontrol merkezine gönderdiğini ortaya çıkardı" diye ekledi.
17/ Uzlaşma Göstergeleri: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Yeni Maaş Ayarlamaları.pdf (şifreli): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— yazanAlex (@AlexSmirnov__) Ağustos 5, 2022
Son Yıllardaki Yüksek Profilli Saldırıların Arkasında Lazarus Hackerları
E-posta sahtekarlığı, kötü amaçlı bir e-postanın güvenilir bir kaynaktan, bu durumda şirketin kurucu ortağından geliyormuş gibi gösterildiği bir saldırı türüdür.
Smirnov, Lazarus Grubu bilgisayar korsanlarının geçmiş saldırılarda "Yeni Maaş Ayarlamaları" PDF adlarını kullandığını iddia ediyor ve tüm Web3 ekiplerini benzer saldırılara karşı tetikte olmaları konusunda uyardı.
Lazarus, 2014 Sony hack'i de dahil olmak üzere son yıllardaki en belirgin güvenlik ihlallerinden bazılarından sorumludur.
Grup, dünya çapında kripto tabanlı işletmelerin peşine düşüyor. Yakın zamanda Axie Infinity'nin Ronin Köprüsü'nü hedef aldı ve 622 milyon dolardan fazla para toplayarak kripto tarihindeki en büyük hack oldu.
Resim: Bleen Bilgisayar
DeFiance Capital'in kurucusu Arthur Cheong, Lazarus'un Kuzey Kore tarafından desteklenen ve aktif olarak küresel kripto endüstrisini hedefleyen çok sayıda siber sendikadan biri olduğunu belirtti.
Blockchain güvenlik firması Halborn'un CEO'su David Schwed şunları söylüyor:
"Bu tür saldırılar oldukça yaygın. Dosyaları maaş bilgileri gibi merak uyandıracak şeylerle etiketleyerek insanların araştırmacı karakterine güveniyorlar."
Siber güvenlik firması Kaspersky, Cheong'un uyarılarını yineleyerek BlueNoroff olarak bilinen yeni bir grubun şu anda kripto para birimi firmalarını hedef aldığı uyarısında bulundu.
Buffet: Siber saldırılar nükleer saldırılardan daha büyük bir tehdit
Son zamanlarda ABD Adalet Bakanlığı, iki Amerikan tıbbi tesisini Bitcoin fidye ödemesi yapmaya zorlayan Kuzey Koreli bilgisayar korsanlarından 500,000 dolar tazminat aldı.
Milyarder bir iş adamı ve hayırsever olan Warren Buffet, siber suçları insanlığın en büyük sorunlarından biri olarak görüyor ve siber saldırıları insanlık için nükleer veya biyolojik silahlardan daha büyük bir tehdit olarak görüyor.
Nisan 1955'te, "hack" teriminin çağdaş tanımı Massachusetts Teknoloji Enstitüsü'nde yapıldı. Tech, bilgisayar (telefon) korsanlığının kaydedilen ilk kaydını 1963'te yayınladı.
Dünyadaki tehdit manzarasının (telefon sistemlerinden devasa bir veri alanına kadar) evrimi, son birkaç on yılda insanlığın bunu koruma kapasitesini gölgede bıraktı.
Günlük grafikte toplam kripto para piyasa değeri 1.07 trilyon dolar | Kaynak: TradingView.com BitDegree'den öne çıkan görsel, grafik TradingView.com
Kaynak: https://bitcoinist.com/hackers-suspects-in-debridge-attack/