Laut dem Mitbegründer von Debridge Finance, Alex Smirnov, hat das berüchtigte nordkoreanische Hacking-Syndikat Lazarus Group Debridge einem versuchten Cyberangriff ausgesetzt. Smirnov hat Web3-Teams gewarnt, dass die Kampagne wahrscheinlich weit verbreitet ist.
Die Lazarus-Gruppe wird verdächtigt, Mitglieder des Debridge Finance-Teams mit einer bösartigen Gruppen-E-Mail angegriffen zu haben
Im Jahr 2022 gab es eine große Anzahl von Angriffen auf dezentrale Finanzprotokolle (Defi) wie Cross-Chain-Bridges. Während die meisten Hacker unbekannt sind, wurde vermutet, dass das nordkoreanische Hacking-Kollektiv Lazarus Group hinter einer Reihe von Defi-Exploits steckt.
Mitte April 2022 erklärten das Federal Bureau of Investigation (FBI), das US-Finanzministerium und die Cybersecurity and Infrastructure Security Agency (CISA), die Lazarus Group sei eine Bedrohung für die Kryptoindustrie und ihre Teilnehmer. Eine Woche nach der Warnung des FBI fügte das Office of Foreign Asset Control (OFAC) des US-Finanzministeriums drei Ethereum-basierte Adressen zur Specially Designated Nationals And Blocked Persons List (SDN) hinzu.
OFAC behauptete, dass die Gruppe von Ethereum-Adressen von Mitgliedern des Cybercrime-Syndikats Lazarus Group gepflegt wird. Darüber hinaus verband OFAC die gekennzeichneten Ethereum-Adressen mit dem Ronin-Bridge-Exploit (dem 620 Millionen Dollar teuren Axie Infinity-Hack) mit der Gruppe nordkoreanischer Hacker. Am Freitag, Alex Smirnovder Mitbegründer von Debridge Financealarmierte die Krypto- und Web3-Community über den angeblichen Versuch der Lazarus-Gruppe, das Projekt anzugreifen.
„[Debridge Finance] war Gegenstand eines versuchten Cyberangriffs, offenbar von der Lazarus-Gruppe. PSA für alle Teams in Web3, diese Kampagne ist wahrscheinlich weit verbreitet“, sagte Smirnov betont in seinem Tweet. „Der Angriffsvektor war per E-Mail, wobei mehrere Mitglieder unseres Teams eine PDF-Datei mit dem Namen „Neue Gehaltsanpassungen“ von einer E-Mail-Adresse erhielten, die Mine vortäuscht. Wir haben strenge interne Sicherheitsrichtlinien und arbeiten kontinuierlich daran, sie zu verbessern und das Team über mögliche Angriffsvektoren aufzuklären.“ Smirnov fuhr fort und fügte hinzu:
Die meisten Teammitglieder haben die verdächtige E-Mail sofort gemeldet, aber ein Kollege hat die Datei heruntergeladen und geöffnet. Dies veranlasste uns, den Angriffsvektor zu untersuchen, um zu verstehen, wie genau er funktionieren sollte und welche Folgen dies haben würde.
Smirnov bestand darauf, dass der Angriff macOS-Benutzer nicht infizieren würde, aber wenn Windows-Benutzer das passwortgeschützte PDF öffnen, werden sie aufgefordert, das Systempasswort zu verwenden. „Der Angriffsvektor ist wie folgt: Benutzer öffnet [the] Link von E-Mail -> lädt herunter und öffnet Archiv -> versucht, PDF zu öffnen, aber PDF fragt nach einem Passwort -> Benutzer öffnet password.txt.lnk und infiziert das gesamte System“, Smirnov getwittert.
Smirnov sagte das entsprechend Twitter-Thread Die im Angriff gegen das Debridge Finance-Team enthaltenen Dateien hatten dieselben Namen und wurden „der Lazarus Group zugeschrieben“. Die Führungskraft von Debridge Finance abgeschlossen:
Öffnen Sie niemals E-Mail-Anhänge, ohne die vollständige E-Mail-Adresse des Absenders zu überprüfen, und führen Sie ein internes Protokoll dafür, wie Ihr Team Anhänge teilt. Bitte bleiben Sie SAFU und teilen Sie diesen Thread, um alle über mögliche Angriffe zu informieren.
Die Lazarus Group und Hacker im Allgemeinen haben einen Mord begangen, indem sie auf Defi-Projekte und die Kryptowährungsindustrie abzielten. Mitglieder der Kryptoindustrie gelten als Ziele, da sich eine Reihe von Firmen mit Finanzen, einer Reihe von Vermögenswerten und Investitionen befassen.
Was halten Sie von Alex Smirnovs Bericht über den angeblichen E-Mail-Angriff der Lazarus-Gruppe? Teilen Sie uns Ihre Gedanken zu diesem Thema im Kommentarbereich unten mit.
Bildnachweis: Shutterstock, Pixabay, WikiCommons
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es handelt sich nicht um ein direktes Angebot oder eine Aufforderung zur Abgabe eines Kauf- oder Verkaufsangebots oder um eine Empfehlung oder Billigung von Produkten, Dienstleistungen oder Unternehmen. Bitcoin.com bietet keine Anlage-, Steuer-, Rechts- oder Buchhaltungsberatung. Weder das Unternehmen noch der Autor sind direkt oder indirekt verantwortlich für Schäden oder Verluste, die durch oder im Zusammenhang mit der Nutzung oder dem Vertrauen auf in diesem Artikel erwähnte Inhalte, Waren oder Dienstleistungen verursacht oder angeblich verursacht wurden.