Tập thể hacker Lazarus Group của Triều tiên đã đứng sau một số cuộc tấn công mạng tiền điện tử cao cấp và khiến tổn thất nặng nề.
Alex Smirnov, đồng sáng lập và trưởng dự án tại DeBridge Finance, đã lên Twitter vào 06/08 để báo cáo rằng công ty của ông là mục tiêu của một nỗ lực tấn công mạng của Tập đoàn Lazarus khét tiếng của Triều Tiên.
DeBridge cung cấp khả năng tương tác chuỗi chéo và giao thức thanh khoản để chuyển dữ liệu và tài sản giữa các blockchain.
1/ @deBridgeFinance has been the subject of an attempted cyberattack, apparently by the Lazarus group.
PSA for all teams in Web3, this campaign is likely widespread. pic.twitter.com/P5bxY46O6m
— deAlex (@AlexSmirnov__) August 5, 2022
Cuộc tấn công bắt đầu thông qua một email giả mạo mà một số thành viên trong nhóm DeBridge nhận được có chứa một tệp PDF có tên " New Salary Adjustments" mail này được gửi từ người đồng sáng lập Smirnov.
"Chúng tôi có các chính sách an ninh nội bộ nghiêm ngặt và liên tục làm việc để cải thiện chúng cũng như giáo dục team về các khả năng tấn công có thể xảy ra," Smirnov viết.
Mặc dù vậy, một người trong team đã tải xuống và mở tệp, điều này đã gây ra một cuộc tấn công vào hệ thống nội bộ của công ty.
"Phân tích nhanh cho thấy nhận được rất nhiều dòng code thu thập thông tin về PC và xuất nó sang trung tâm chỉ huy của kẻ tấn công: tên người dùng, thông tin hệ điều hành, thông tin CPU, bộ điều hợp mạng và các quy trình đang chạy," Smirnov nói.
Smirnov đã so sánh những gì DeBridge đang trải qua với một bài đăng Twitter khác của một người dùng khác cho thấy những đặc điểm tương tự và chỉ ra nhóm tin tặc Triều Tiên.
14/ System is considered compromised at the moment because any code from CnC can be performed on the infected machine.
It’s interesting that only a few anti-virus solutions mark these files as malicious.
— deAlex (@AlexSmirnov__) August 5, 2022
Smirnov cảnh báo những người theo dõi ông không bao giờ mở tệp đính kèm email mà không xác minh địa chỉ email đầy đủ của người gửi và có một giao thức nội bộ về cách nhóm của họ chia sẻ tệp đính kèm.
18/ TL;DR: Never open email attachments without verifying the sender’s full email address, and have an internal protocol for how your team shares attachments!
Please stay SAFU and share this thread to let everyone know about potential attacks 🔐 🤝
— deAlex (@AlexSmirnov__) August 5, 2022
Tập đoàn Lazarus bị cáo buộc đứng sau một số vụ hack tiền điện tử nổi tiếng, bao gồm vụ hack sidechain Axie Infinity Ronin Ethereum trị giá 622 triệu đô la vào tháng 03 và vụ hack Harmony Horizon Bridge vào tháng 06.
̈Các kiểu tấn công này khá phổ biến, "David Schwed, giám đốc điều hành của công ty bảo mật blockchain Halborn lưu ý. "Họ dựa vào bản chất tò mò của mọi người bằng cách đặt tên cho các tệp một cái gì đó có thể thu hút sự quan tâm của họ, chẳng hạn như thông tin về tiền lương.
