비트코인

Debridge Finance는 북한의 해킹 신디케이트 Lazarus Group이 프로토콜 팀을 공격했다고 의심합니다 – Bitcoin News

08/06/2022
비트 코인 이더 리움 뉴스
Debridge Finance Suspects North Korean Hacking Syndicate Lazarus Group Attacked the Protocol's Team

Debridge Finance의 공동 설립자 Alex Smirnov에 따르면 악명 높은 북한 해킹 신디케이트 Lazarus Group이 Debridge를 사이버 공격에 노출시켰습니다. Smirnov는 이 캠페인이 널리 퍼질 가능성이 있다고 Web3 팀에 경고했습니다.

Lazarus Group, 악성 그룹 이메일로 Debridge Finance 팀원을 공격한 것으로 의심됨

2022년에는 크로스체인 브리지와 같은 분산형 금융(defi) 프로토콜에 대한 수많은 공격이 있었습니다. 대부분의 해커는 알려지지 않았지만, 북한의 해킹 집단인 Lazarus Group이 다수의 defi 익스플로잇의 배후로 의심받고 있습니다.

2022년 XNUMX월 중순, FBI(연방수사국), 미국 재무부, CISA(사이버보안 및 인프라 보안국) 말했다 Lazarus Group은 암호화 산업과 참가자들에게 위협이 되었습니다. FBI의 경고 XNUMX주일 후 미 재무부 해외자산통제국(OFAC) 추가 세 개의 이더리움 기반 주소를 특별 지정 국민 및 차단된 사람 목록(SDN)에 추가합니다.

OFAC는 이더리움 주소 그룹이 사이버 범죄 조직인 Lazarus Group의 구성원에 의해 관리되고 있다고 주장했습니다. 또한 OFAC 연결 플래그가 지정된 이더리움은 Ronin 브리지 익스플로잇(620억XNUMX천만 달러 Axie Infinity 해킹)으로 북한 해커 그룹에 주소를 지정합니다. 금요일에, 알렉스 스미르노프, 공동 창업자 인 디브리지 파이낸스, 크립토 및 Web3 커뮤니티에 Lazarus Group이 프로젝트를 공격하려고 시도했다고 경고했습니다.

영상

“[Debridge Finance]는 분명히 Lazarus 그룹의 사이버 공격 시도 대상이었습니다. Web3의 모든 팀을 위한 PSA, 이 캠페인은 아마도 널리 퍼질 것입니다." Smirnov 스트레스 그의 트윗에서. "공격 벡터는 이메일을 통한 것이었고 우리 팀 중 일부는 내 이메일 주소에서 "New Salary Adjustments"라는 PDF 파일을 받았습니다. 우리는 엄격한 내부 보안 정책을 가지고 있으며 이를 개선하고 가능한 공격 벡터에 대해 팀을 교육하기 위해 지속적으로 노력하고 있습니다.” Smirnov는 계속해서 다음과 같이 덧붙였습니다.

팀원 대부분이 의심스러운 이메일을 즉시 신고했지만 한 동료가 파일을 다운로드해 열어봤다. 이를 통해 우리는 공격 벡터를 조사하여 그것이 정확히 어떻게 작동하고 그 결과가 무엇인지 이해하게 되었습니다.

Smirnov는 공격이 macOS 사용자를 감염시키지 않을 것이라고 주장했지만 Windows 사용자가 암호로 보호된 pdf를 열면 시스템 암호를 사용하라는 메시지가 표시됩니다. "공격 벡터는 다음과 같습니다. 사용자가 이메일에서 [the] 링크 열기 -> 다운로드 및 아카이브 열기 -> PDF를 열려고 시도하지만 PDF에서 암호 묻기 -> 사용자가 password.txt.lnk를 열고 전체 시스템을 감염시킵니다. " 스미르노프 트위트 된.

Smirnov는 이에 따르면 트위터 스레드 Debridge Finance 팀에 대한 공격에 포함된 파일은 동일한 이름으로 "Lazarus Group에 귀속"되었습니다. 디브리지 파이낸스 임원 결론:

발신자의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 말고 팀에서 첨부 파일을 공유하는 방법에 대한 내부 프로토콜을 마련하세요. SAFU를 유지하고 이 스레드를 공유하여 모든 사람에게 잠재적인 공격에 대해 알리십시오.

Lazarus Group과 해커는 일반적으로 defi 프로젝트와 암호화폐 산업을 표적으로 삼아 살인을 저질렀습니다. 많은 회사가 재정, 다양한 자산 및 투자를 다루기 때문에 암호화 산업의 구성원은 표적으로 간주됩니다.

이 이야기의 태그
알렉스 스미르노프, 공격, Crypto, 암호화폐, 디브리지 파이낸스, DeFi, 디지털 자산, 악용은 시스템을 감염, 해커, 나사로 그룹, 나사로 그룹 공격, 악성 이메일, 북한, 북한 나사로 그룹, 북한 해커, 비밀번호, PSA, 의심스러운 이메일, 팀 공격, 광범위한 공격

Lazarus 그룹 이메일 공격 혐의에 대한 Alex Smirnov의 설명에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 이 주제에 대한 귀하의 생각을 알려주십시오.

제이미 레드먼

Jamie Redman은 Bitcoin.com News의 뉴스 리드이자 플로리다에 거주하는 금융 기술 저널리스트입니다. Redman은 2011년부터 암호 화폐 커뮤니티의 적극적인 회원이었습니다. 그는 Bitcoin, 오픈 소스 코드 및 분산 응용 프로그램에 대한 열정을 가지고 있습니다. 2015년 5,700월부터 Redman은 Bitcoin.com News에 오늘날 등장하는 파괴적인 프로토콜에 대한 XNUMX개 이상의 기사를 작성했습니다.




이미지 크레딧: Shutterstock, ×, Wiki Commons

책임 부인:이 기사는 정보 제공만을 목적으로합니다. 구매 또는 판매 제안을 직접 제안하거나 권유하거나 제품, 서비스 또는 회사를 추천하거나 보증하는 것이 아닙니다. Bitcoin.com 투자, 세금, 법률 또는 회계 조언을 제공하지 않습니다. 회사 나 저자는이 기사에서 언급 된 컨텐츠, 상품 또는 서비스의 사용 또는 의존으로 인해 발생하거나 이와 관련하여 발생하는 것으로 보이는 손해 또는 손실에 대해 직간접 적으로 책임을지지 않습니다.

출처: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/