وجد قراصنة كوريون شماليون مذنبين بارتكاب هجوم إلكتروني من DeBridge Finance



عثر قراصنة كوريون شماليون على ضحية جديدة في DeBridge Finance ، وهو بروتوكول لتحويل السيولة عبر السلاسل والتشغيل البيني ، يوم السبت.

بناءً على التقييم الأولي لـ DeBridge ، من المحتمل أن تكون محاولة الهجوم السيبراني قد نشأت مع مجموعة Lazarus Group ، وهي نقابة القرصنة الكورية الشمالية سيئة السمعة.

تلقى العديد من أعضاء فريق DeBridge بريدًا إلكترونيًا مزيفًا يحتوي على ملف PDF بعنوان "تعديلات الراتب الجديدة" والذي يُزعم أنه أرسله المؤسس المشارك لـ DeBridge Alex Smirnov.

وفقًا لسميرنوف ، تلقى عدد كبير من موظفي DeBridge رسائل بريد إلكتروني من قراصنة. بعد عرض ملف PDF وتنزيله ، أصيبت أجهزة الكمبيوتر ببرامج ضارة لجمع البيانات.

وأضاف سميرنوف: "كشف تحقيق سريع أن النص الذي تم استلامه يلتقط العديد من التفاصيل المتعلقة بالحاسوب ويرسلها إلى مركز قيادة المهاجم والسيطرة عليه".

17 / مؤشرات الاختراق: CnC: www [.] Googlesheet [.] معلومات تعديلات الراتب الجديدة. pdf (نظيف): 15a42f76f41c8f4bab828160e4fd39c2 تعديلات الراتب الجديدة. pdf (مع كلمة المرور): 00380fcbb2af75ec177301d44daft658bc 2 password

- deAlex (AlexSmirnov__) 5 أغسطس 2022

قراصنة Lazarus وراء الهجمات البارزة في السنوات الأخيرة

انتحال البريد الإلكتروني هو نوع من الهجوم يتم فيه جعل البريد الإلكتروني الضار يبدو وكأنه قادم من مصدر موثوق به ، وهو في هذه الحالة الشريك المؤسس للشركة.

يدعي سميرنوف أن قراصنة مجموعة Lazarus استخدموا أسماء PDF "تعديلات الرواتب الجديدة" في عمليات الاختراق السابقة وحذر جميع فرق Web3 من البقاء متيقظين لأي تدخلات مماثلة.

يعد Lazarus مسؤولاً عن بعض أبرز الانتهاكات الأمنية في السنوات الأخيرة ، بما في ذلك اختراق Sony 2014.

تطارد المجموعة الشركات القائمة على العملة المشفرة في جميع أنحاء العالم. استهدفت مؤخرًا جسر Ronin Bridge التابع لشركة Axie Infinity واستحوذ على أكثر من 622 مليون دولار ، مما يجعلها أكبر اختراق في تاريخ العملة المشفرة.

الصورة: يتلاشى الكمبيوتر

قال آرثر تشيونغ ، مؤسس DeFiance Capital ، إن Lazarus هي ببساطة واحدة من عدة نقابات إلكترونية مدعومة من كوريا الشمالية تستهدف بنشاط صناعة التشفير العالمية.

يقول David Schwed ، الرئيس التنفيذي لشركة Halborn لأمن blockchain:

"هذه الأنواع من الهجمات شائعة جدًا ... فهي تعتمد على شخصية الأشخاص الفضوليين من خلال تصنيف الملفات على أنها شيء يثير فضولهم ، مثل معلومات الراتب".

كررت شركة الأمن السيبراني Kaspersky تحذيرات Cheong ، محذرة من أن مجموعة جديدة تعرف باسم BlueNoroff تستهدف حاليًا شركات العملة المشفرة.

بافيت: الهجمات الإلكترونية تهديد أكبر من الأسلحة النووية

في الآونة الأخيرة ، استعادت وزارة العدل الأمريكية 500000 دولار من قراصنة كوريين شماليين أجبروا منشأتين طبيتين أمريكيتين على دفع الفدية بعملة البيتكوين.

يرى وارن بافيت ، رجل الأعمال الملياردير والمحسن ، الجريمة الإلكترونية على أنها واحدة من أعظم مشاكل البشرية والهجمات الإلكترونية على أنها تهديد أكبر للبشرية من الأسلحة النووية أو البيولوجية.

في أبريل 1955 ، تمت صياغة التعريف المعاصر لمصطلح "الاختراق" في معهد ماساتشوستس للتكنولوجيا. نشرت The Tech أول إشارة مسجلة لاختراق (الهاتف) في عام 1963.

أدى تطور مشهد التهديدات العالمية ، من أنظمة الهاتف إلى مجال ضخم من البيانات ، إلى تجاوز قدرة البشرية على حمايتها في العقود الأخيرة.

إجمالي القيمة السوقية للعملات المشفرة عند 1.07 تريليون دولار على الرسم البياني اليومي | المصدر: TradingView.com صورة مميزة من BitDegree ، مخطط من TradingView.com