北朝鮮のハッカーは土曜日に、クロスチェーンの流動性転送および相互運用プロトコルである DeBridge Finance で新たな犠牲者を発見しました。
DeBridge の最初の評価に基づくと、サイバー攻撃の試みは、悪名高い北朝鮮のハッキング シンジケートである Lazarus Group によって開始された可能性があります。
DeBridge のチーム メンバーの何人かは、DeBridge の共同設立者である Alex Smirnov によって送信されたとされる「新しい給与調整」というタイトルの PDF ファイルを含む偽の電子メールを受け取りました。
Smirnov 氏によると、かなりの数の DeBridge スタッフがハッカーから電子メールを受け取っています。 PDF ファイルを表示してダウンロードした後、PC はデータ収集マルウェアに感染しました。
「迅速な調査により、受信したスクリプトがコンピューター関連の詳細をいくつかキャプチャし、攻撃者のコマンド アンド コントロール センターに送信していることが明らかになりました」と Smirnov 氏は付け加えました。
17 / 侵害の痕跡: CnC: www [.] Googlesheet [.] 情報 新しい給与調整.pdf (クリーン): 15a42f76f41c8f4bab828160e4fd39c2 新しい給与調整.pdf (パスワード付き): 00380fcbb2af75ec177301d44daft658bc 2 パスワード
-deAlex (@AlexSmirnov__) 2022 年 8 月 5 日
近年注目を集めている攻撃の背後にいる Lazarus ハッカー
電子メール スプーフィングは、悪意のある電子メールが信頼できるソース (この場合は会社の共同創設者) から送信されたように見せかける攻撃の一種です。
Smirnov は、Lazarus Group のハッカーが過去のハッキングで「New Salary Adjustments」という PDF 名を使用したと主張し、すべての Web3 チームに同様の侵入に警戒し続けるよう警告しました。
Lazarus は、2014 年の Sony へのハッキングを含む、近年の最も注目すべきセキュリティ侵害のいくつかに関与しています。
このグループは、世界中の暗号通貨ベースのビジネスを追跡しています。最近、Axie Infinity の Ronin Bridge を標的にして 6 億 2200 万ドル以上を奪い、仮想通貨史上最大のハッキングとなりました。
画像:コンピュータの退色
DeFiance Capital の創設者である Arthur Cheong 氏は、Lazarus は、北朝鮮が支援するいくつかのサイバー シンジケートの 1 つに過ぎず、世界の暗号産業を積極的に標的にしていると述べた。
ブロックチェーンセキュリティ会社ハルボーンのCEOであるデビッド・シュエッドは、次のように述べています。
「これらのタイプの攻撃は非常に一般的です...彼らは、給与情報など、好奇心をそそる何かとしてファイルにラベルを付けることで、人々の好奇心に頼っています。」
サイバーセキュリティ企業のカスペルスキーはチョン氏の警告を繰り返し、ブルーノロフとして知られる新しいグループが現在仮想通貨企業を標的にしていると警告した。
バフェット: サイバー攻撃は核兵器よりも大きな脅威です
最近、米国司法省は、米国の 2 つの医療施設に身代金をビットコインで支払うよう強制した北朝鮮のハッカーから 50 万ドルを回収しました。
億万長者のビジネスマンであり慈善家でもあるウォーレン・バフェットは、サイバー犯罪を人類最大の問題の 1 つと見なし、サイバー攻撃を核兵器や生物兵器よりも人類にとって大きな脅威と見なしています。
1955 年 4 月、マサチューセッツ工科大学で「ハック」という用語の現代的な定義が作成されました。 The Tech は、1963 年に (電話による) ハッキングについての最初の記録された言及を発表しました。
電話システムから巨大なデータ領域に至るまでのグローバルな脅威の状況の進化は、ここ数十年でそれを保護する人類の能力を覆い隠してきました。
デイリー チャートで 1.07 兆ドルの総暗号通貨時価総額 |出典: TradingView.com BitDegree の主な画像、TradingView.com のチャート