기술

DeBridge Finance 사이버 공격의 범인으로 보이는 북한 해커

08/06/2022
비트 코인 이더 리움 뉴스

북한 해커들이 크로스체인 상호운용성 및 유동성 이전 프로토콜인 DeBridge Finance에서 새로운 희생자를 발견했다고 여러 소식통이 토요일 밝혔습니다.

DeBridge의 초기 평가에 따르면 사이버 공격 시도는 악명 높은 북한 해킹 신디케이트인 Lazarus Group에서 시작되었을 가능성이 높습니다.

여러 DeBridge 팀원들은 DeBridge 공동 설립자 Alex Smirnov가 보낸 것으로 알려진 "New Salary Adjustments"라는 제목의 PDF 파일이 포함된 위조 이메일을 받았습니다.

Smirnov에 따르면 상당한 수의 DeBridge 직원이 해커로부터 이메일을 받았습니다. PDF 파일을 보고 다운로드하는 과정에서 PC는 데이터를 수집하는 악성코드에 감염되었습니다.

Smirnov는 "빠른 조사 결과 수신된 스크립트가 여러 컴퓨터 관련 세부 정보를 캡처하여 공격자의 명령 및 제어 센터로 보내는 것으로 나타났습니다."라고 덧붙였습니다.

최근 몇 년 동안 세간의 이목을 끄는 공격의 배후에 있는 Lazarus 해커

이메일 스푸핑은 악성 이메일이 신뢰할 수 있는 출처(이 경우 회사의 공동 설립자)에서 보낸 것처럼 보이게 하는 공격 유형입니다.

영상

Smirnov는 Lazarus Group 해커가 과거 해킹에서 PDF 이름 "New Salary Adjustments"를 사용했다고 주장하며 모든 Web3 팀이 유사한 침입에 대해 경계를 늦추지 않도록 주의했습니다.

Lazarus는 2014년 Sony 해킹을 포함하여 최근 몇 년 동안 가장 눈에 띄는 보안 침해 중 일부에 대한 책임이 있습니다.

이 그룹은 전 세계의 암호화 기반 기업을 추적합니다. 그것은 최근 Axie Infinity의 Ronin Bridge를 표적으로 삼았고 622억 XNUMX만 달러 이상을 현금화하여 암호화 역사상 가장 큰 해킹이 되었습니다.

이미지: 블리핑 컴퓨터

DeFiance Capital의 설립자인 Arthur Chung은 Lazarus가 단순히 글로벌 암호화 산업을 적극적으로 표적으로 삼고 있는 북한의 지원을 받는 수많은 사이버 신디케이트 중 하나라고 말했습니다.

블록체인 보안 회사 Halborn의 CEO인 David Schwed는 다음과 같이 말합니다.

"이러한 유형의 공격은 꽤 널리 퍼져 있습니다. 급여 정보와 같이 파일에 호기심을 유발할 수 있는 레이블을 지정하여 사람들의 호기심 많은 성격에 의존합니다."

사이버 보안 회사인 카스퍼스키(Kaspersky)는 BlueNoroff로 알려진 새로운 그룹이 현재 암호화폐 회사를 표적으로 삼고 있다고 경고하면서 정씨의 경고를 되풀이했습니다.

버핏: 사이버 공격은 핵보다 더 큰 위협

최근 미국 법무부는 500,000개의 미국 의료 시설에 비트코인 ​​몸값을 지불하도록 강요한 북한 해커로부터 XNUMX만 달러를 회수했습니다.

억만장자 사업가이자 자선가인 워렌 버핏은 사이버 범죄를 인류의 가장 큰 문제 중 하나로 간주하고 사이버 공격을 핵무기나 생물학 무기보다 인류에 대한 더 큰 위협으로 간주합니다.

1955년 1963월에 "해킹"이라는 용어의 현대적 정의가 매사추세츠 공과 대학에서 만들어졌습니다. Tech는 XNUMX년에 컴퓨터(전화) 해킹에 대한 최초의 기록된 언급을 발표했습니다.

전화 시스템에서 대규모 데이터 영역에 이르기까지 전 세계 위협 환경의 진화는 지난 수십 년 동안 이를 보호하는 인류의 능력을 무색하게 했습니다.

일간 차트에서 1.07조 XNUMX억 달러의 암호화폐 시가총액 | 원천: TradingView.com

BitDegree의 주요 이미지, 차트 TradingView.com

출처: https://bitcoinist.com/hackers-suspects-in-debridge-attack/