朝鮮黑客被判犯有 DeBridge Finance 網絡攻擊罪



週六,朝鮮黑客在跨鏈流動性轉移和互操作性協議 De​​Bridge Finance 中發現了新的受害者。

根據 DeBridge 的初步評估,網絡攻擊企圖可能源自臭名昭著的朝鮮黑客集團 Lazarus Group。

幾名 DeBridge 團隊成員收到了一封假電子郵件,其中包含一個名為“新工資調整”的 PDF 文件,據稱該文件是由 DeBridge 聯合創始人 Alex Smirnov 發送的。

根據 Smirnov 的說法,相當多的 DeBridge 員工收到了來自黑客的電子郵件。在查看和下載 PDF 文件後,PC 感染了數據收集惡意軟件。

“一項快速調查顯示,收到的腳本捕獲了幾個與計算機相關的詳細信息,並將它們發送到攻擊者的指揮和控制中心,”斯米爾諾夫補充道。

17 / 妥協指標:CnC:www [.] Googlesheet [.] Info 新薪金調整.pdf(乾淨):15a42f76f41c8f4bab828160e4fd39c2 新薪金調整.pdf(帶密碼):00380fcbb2af75ec177301d44daft658bc 2 密碼

- 德亞歷克斯(@AlexSmirnov__)2022 年 8 月 5 日

近年來高調攻擊背後的拉撒路黑客

電子郵件欺騙是一種攻擊類型,其中惡意電子郵件被偽裝成來自受信任的來源,在這種情況下是公司的聯合創始人。

Smirnov 聲稱 Lazarus Group 黑客在過去的黑客攻擊中使用了 PDF 名稱“新薪金調整”,並警告所有 Web3 團隊對類似入侵保持警惕。

Lazarus 對近年來一些最引人注目的安全漏洞負責,包括 2014 年索尼黑客事件。

該集團在世界各地追逐基於加密貨幣的業務。它最近針對 Axie Infinity 的 Ronin Bridge 並拿走了超過 6.22 億美元,使其成為加密貨幣歷史上最大的黑客攻擊。

圖片:電腦褪色

DeFiance Capital 的創始人 Arthur Cheong 表示,Lazarus 只是朝鮮支持的幾個積極瞄準全球加密行業的網絡集團之一。

區塊鏈安全公司 Halborn 的 CEO David Schwed 說:

“這些類型的攻擊很常見……它們依賴於人們的好奇心,將文件標記為會引起他們好奇心的東西,例如工資信息。”

網絡安全公司卡巴斯基重申了 Cheong 的警告,警告稱一個名為 BlueNoroff 的新組織目前正在瞄準加密貨幣公司。

巴菲特:網絡攻擊比核武器威脅更大

近日,美國司法部從朝鮮黑客手中追回了 50 萬美元,這些黑客迫使兩家美國醫療機構以比特幣支付贖金。

億萬富翁商人和慈善家沃倫·巴菲特(Warren Buffet)將網絡犯罪視為人類最大的問題之一,而網絡攻擊對人類的威脅比核武器或生物武器更大。

1955 年 4 月,“黑客”一詞的當代定義是在麻省理工學院創造的。 The Tech 於 1963 年首次記錄了(電話)黑客行為。

近幾十年來,全球威脅格局的演變,從電話系統到龐大的數據領域,已經使人類保護它的能力黯然失色。

每日圖表上的總加密貨幣市值為 1.07 萬億美元來源:TradingView.com 特色圖片來自 BitDegree,圖表來自 TradingView.com