გავრცელებული ინფორმაციით, ჩრდილოეთ კორეელმა ჰაკერებმა იპოვეს ახალი მსხვერპლი DeBridge Finance-ში, ჯაჭვური თავსებადობისა და ლიკვიდობის გადაცემის პროტოკოლში, მრავალ წყაროს ავრცელებს შაბათს.
დებრიჯის თავდაპირველი შეფასებით, კიბერთავდასხმის მცდელობა სავარაუდოდ წარმოიშვა ცნობილი ჩრდილოეთ კორეის ჰაკერული სინდიკატის, Lazarus Group-ისგან.
დებრიჯის გუნდის რამდენიმე წევრმა მიიღო ყალბი ელფოსტა, რომელიც შეიცავს PDF ფაილს სახელწოდებით „ხელფასის ახალი კორექტირება“, რომელიც სავარაუდოდ გამოგზავნილი იყო დებრიჯის თანადამფუძნებლის ალექს სმირნოვის მიერ.
სმირნოვის თქმით, DeBridge-ის თანამშრომლების მნიშვნელოვანმა რაოდენობამ მიიღო ელ.წერილი ჰაკერებისგან. PDF ფაილის ნახვისა და ჩამოტვირთვისას, კომპიუტერები დაინფიცირდა მავნე პროგრამით, რომელიც აგროვებს მონაცემებს.
„სწრაფმა გამოძიებამ დაადგინა, რომ მიღებული სკრიპტი აღწერს კომპიუტერთან დაკავშირებულ რამდენიმე დეტალს და აგზავნის მათ თავდამსხმელის მართვისა და კონტროლის ცენტრში“, დასძინა სმირნოვმა.
17/ კომპრომისის ინდიკატორები: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
ახალი ხელფასის კორექტირება.pdf (პაროლით): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) 5 წლის 2022 აგვისტო
ლაზარეს ჰაკერები ბოლო წლების გახმაურებული თავდასხმების უკან
ელფოსტის გაყალბება არის შეტევის ტიპი, რომლის დროსაც მავნე ელ.
სმირნოვი ამტკიცებს, რომ Lazarus Group-ის ჰაკერებმა გამოიყენეს PDF სახელები „ხელფასის ახალი კორექტირება“ წარსულში ჰაკერების დროს და მან გააფრთხილა Web3-ის ყველა გუნდი სიფხიზლისკენ მსგავსი შეჭრის შემთხვევაში.
ლაზარუსი პასუხისმგებელია ბოლო წლების უსაფრთხოების ზოგიერთ ყველაზე თვალსაჩინო დარღვევაზე, მათ შორის 2014 წელს Sony-ის ჰაკერზე.
ჯგუფი მიჰყვება კრიპტო საწარმოებს მთელ მსოფლიოში. ცოტა ხნის წინ მან მიზნად ისახავდა Axie Infinity-ის Ronin Bridge-ს და 622 მილიონ დოლარზე მეტი გამოიტანა, რაც მას კრიპტო ისტორიაში ყველაზე დიდ ჰაკად აქცევს.
სურათი: Bleeping კომპიუტერი
DeFiance Capital-ის დამფუძნებელმა არტურ ჩეონგმა განაცხადა, რომ ლაზარუსი უბრალოდ არის ჩრდილოეთ კორეის მიერ მხარდაჭერილი მრავალი კიბერ სინდიკატიდან, რომელიც აქტიურად მიზნად ისახავს გლობალურ კრიპტო ინდუსტრიას.
დევიდ შვედი, ბლოკჩეინის უსაფრთხოების ფირმა ჰალბორნის აღმასრულებელი დირექტორი, ამბობს:
”ამ ტიპის თავდასხმები საკმაოდ გავრცელებულია… ისინი ეყრდნობიან ხალხის ცნობისმოყვარე ხასიათს, ფაილების ეტიკეტების მინიჭებით, რაც მათ ცნობისმოყვარეობას გამოიწვევს, მაგალითად, ხელფასის შესახებ ინფორმაციას.”
კიბერუსაფრთხოების ფირმა Kaspersky-მ გაიმეორა ჩეონგის გაფრთხილებები და გააფრთხილა, რომ ახალი ჯგუფი, რომელიც ცნობილია BlueNoroff-ის სახელით, ამჟამად მიზნად ისახავს კრიპტოვალუტის ფირმებს.
ბაფეტი: კიბერშეტევები უფრო დიდი საფრთხეა, ვიდრე ბირთვული იარაღი
ცოტა ხნის წინ, აშშ-ს იუსტიციის დეპარტამენტმა 500,000 დოლარი აუნაზღაურა ჩრდილოეთ კორეელი ჰაკერებისგან, რომლებმაც აიძულეს ორი ამერიკული სამედიცინო დაწესებულება გადაეხადათ ბიტკოინის გამოსასყიდი.
უორენ ბაფეტი, მილიარდერი ბიზნესმენი და ქველმოქმედი, კიბერდანაშაულს განიხილავს, როგორც კაცობრიობის ერთ-ერთ უდიდეს პრობლემას და კიბერშეტევებს კაცობრიობისთვის უფრო დიდ საფრთხედ, ვიდრე ბირთვული ან ბიოლოგიური იარაღი.
1955 წლის აპრილში მასაჩუსეტსის ტექნოლოგიურ ინსტიტუტში შეიქმნა ტერმინი „ჰაკი“ თანამედროვე განმარტება. Tech-მა გამოაქვეყნა პირველი ჩაწერილი ხსენება კომპიუტერის (ტელეფონის) ჰაკერების შესახებ 1963 წელს.
მსოფლიოს საფრთხის ლანდშაფტის ევოლუცია - სატელეფონო სისტემებიდან მონაცემთა მასიურ სფერომდე - დაჩრდილა კაცობრიობის შესაძლებლობები, დაიცვას იგი ბოლო რამდენიმე ათწლეულის განმავლობაში.
კრიპტო ჯამური საბაზრო კაპიტალი 1.07 ტრილიონი დოლარია დღიურ გრაფიკზე | წყარო: TradingView.com გამორჩეული სურათი BitDegree-დან, დიაგრამა TradingView.com
წყარო: https://bitcoinist.com/hackers-suspects-in-debridge-attack/