Hackers norte-coreanos encontraram uma nova vítima no DeBridge Finance, um protocolo de interoperabilidade e transferência de liquidez entre cadeias, no sábado.
Com base na avaliação inicial de DeBridge, a tentativa de ataque cibernético provavelmente se originou com o infame sindicato de hackers norte-coreano, Lazarus Group.
Vários membros da equipe DeBridge receberam um e-mail falso contendo um arquivo PDF intitulado "Novos ajustes salariais", que foi supostamente enviado pelo cofundador da DeBridge, Alex Smirnov.
De acordo com Smirnov, um número significativo de funcionários da DeBridge recebeu e-mails de hackers. Depois de visualizar e baixar o arquivo PDF, os PCs foram infectados com malware de coleta de dados.
"Uma rápida investigação revelou que o script recebido captura vários detalhes relacionados ao computador e os envia ao centro de comando e controle do invasor", acrescentou Smirnov.
17 / Indicadores de comprometimento: CnC: www [.] Googlesheet [.] Info Novos ajustes salariais.pdf (limpo): 15a42f76f41c8f4bab828160e4fd39c2 Novos ajustes salariais.pdf (com senha): 00380fcbb2af75ec177301d44daft658bc 2 senha
– deAlex (@AlexSmirnov__) 5 de agosto de 2022
Os hackers Lazarus por trás dos ataques de alto perfil nos últimos anos
A falsificação de e-mail é um tipo de ataque no qual um e-mail malicioso parece vir de uma fonte confiável, neste caso o cofundador da empresa.
Smirnov afirma que os hackers do Lazarus Group usaram os nomes dos PDFs "Novos ajustes salariais" em hacks anteriores e alertaram todas as equipes da Web3 para permanecerem vigilantes quanto a intrusões semelhantes.
Lazarus é responsável por algumas das violações de segurança mais notáveis dos últimos anos, incluindo o hack da Sony em 2014.
O grupo persegue empresas baseadas em criptomoedas em todo o mundo. Recentemente, atacou a Ronin Bridge da Axie Infinity e levou mais de US$ 622 milhões, tornando-se o maior hack na história das criptomoedas.
Imagem: computador desaparecendo
Arthur Cheong, fundador da DeFiance Capital, disse que Lazarus é simplesmente um dos vários sindicatos cibernéticos apoiados pela Coreia do Norte que visam ativamente a indústria global de criptomoedas.
David Schwed, CEO da empresa de segurança blockchain Halborn, diz:
"Esses tipos de ataques são bastante comuns… eles confiam no caráter curioso das pessoas ao rotular arquivos como algo que despertaria sua curiosidade, como informações salariais."
A empresa de segurança cibernética Kaspersky reiterou os avisos de Cheong, alertando que um novo grupo conhecido como BlueNoroff está atualmente visando empresas de criptomoedas.
Buffett: Os ataques cibernéticos são uma ameaça maior do que as armas nucleares
Recentemente, o Departamento de Justiça dos Estados Unidos recuperou US$ 500.000 de hackers norte-coreanos que forçaram duas instalações médicas americanas a pagar o resgate em Bitcoin.
Warren Buffet, um empresário e filantropo bilionário, vê o cibercrime como um dos maiores problemas da humanidade e os ataques cibernéticos como uma ameaça maior à humanidade do que as armas nucleares ou biológicas.
Em abril de 1955, a definição contemporânea do termo "hack" foi cunhada no Massachusetts Institute of Technology. The Tech publicou a primeira menção registrada de hacking (telefone) em 1963.
A evolução do cenário global de ameaças, de sistemas telefônicos a uma enorme esfera de dados, eclipsou a capacidade da humanidade de protegê-lo nas últimas décadas.
Valor de mercado total de criptomoedas em US$ 1,07 trilhão no gráfico diário | Fonte: TradingView.com Imagem em destaque do BitDegree, gráfico do TradingView.com