ينظر إلى قراصنة من كوريا الشمالية على أنهم متهمون في هجوم DeBridge على التمويل الإلكتروني

كشفت مصادر متعددة ، السبت ، أن قراصنة من كوريا الشمالية وجدوا ضحية جديدة في DeBridge Finance ، وهو بروتوكول قابلية للتشغيل البيني عبر السلاسل ونقل السيولة.

استنادًا إلى تقييم DeBridge الأولي & nbsp ؛ ، من المحتمل أن تكون محاولة الهجوم الإلكتروني قد نشأت من نقابة القرصنة الكورية الشمالية سيئة السمعة ، مجموعة Lazarus.

تلقى العديد من أعضاء فريق DeBridge بريدًا إلكترونيًا مزيفًا يحتوي على ملف PDF بعنوان "تعديلات جديدة على الراتب" والذي يُزعم أنه تم إرساله على & nbsp ؛ من قبل المؤسس المشارك لـ DeBridge Alex Smirnov.

وفقًا لسميرنوف ، تلقى عدد كبير من موظفي DeBridge رسائل بريد إلكتروني من المتسللين. عند عرض ملف PDF وتنزيله ، أصيبت أجهزة الكمبيوتر ببرنامج ضار يقوم بتجميع البيانات.

وأضاف سميرنوف: "كشف التحقيق السريع أن النص الذي تم استلامه يلتقط العديد من التفاصيل المتعلقة بالكمبيوتر ويرسلها إلى مركز قيادة المهاجم والسيطرة عليه".

17 / مؤشرات التسوية: CnC: www [.] googlesheet [.] info
تعديلات الراتب الجديدة. pdf (نظيف): 15a42f76f41c8f4bab828160e4fd39c2
تعديلات الراتب الجديدة. pdf (بكلمة المرور): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30

- ديلكس (AlexSmirnov__)5 أغسطس 2022

قراصنة لازاروس وراء هجمات رفيعة المستوى في السنوات الأخيرة

انتحال البريد الإلكتروني هو نوع من الهجوم يتم فيه جعل البريد الإلكتروني الضار يبدو وكأنه قد نشأ من مصدر موثوق به ، في هذه الحالة ، الشريك المؤسس للشركة.

يؤكد سميرنوف أن متسللي Lazarus Group استخدموا أسماء PDF "تعديلات الرواتب الجديدة" في عمليات الاختراق السابقة ، ونبه جميع فرق Web3 إلى توخي الحذر & nbsp ؛ لعمليات الاقتحام المماثلة.

يعد Lazarus مسؤولاً عن بعض أبرز الانتهاكات الأمنية في السنوات الأخيرة ، بما في ذلك اختراق Sony 2014.

تلاحق المجموعة المؤسسات القائمة على العملات المشفرة في جميع أنحاء العالم. استهدفت مؤخرًا جسر Ronin من Axie Infinity وحصلت على أكثر من 622 مليون دولار ، مما يجعلها أكبر اختراق في تاريخ التشفير.

الصورة: كمبيوتر نائم

صرح آرثر تشيونغ ، مؤسس DeFiance Capital ، أن Lazarus هي ببساطة واحدة من العديد من النقابات الإلكترونية التي تدعمها كوريا الشمالية والتي تستهدف بنشاط صناعة التشفير العالمية.

يقول David Schwed ، الرئيس التنفيذي لشركة Halborn لأمن blockchain:

"هذه الأنواع من الهجمات منتشرة إلى حد كبير ... فهي تعتمد على الطابع الفضولي للأشخاص من خلال تصنيف الملفات على شيء يثير فضولهم ، مثل معلومات الراتب".

كررت شركة الأمن السيبراني Kaspersky تحذيرات Cheong ، محذرة من أن مجموعة جديدة تعرف باسم BlueNoroff تستهدف حاليًا شركات العملة المشفرة.

بافيت: الهجمات الإلكترونية تهديد أكبر من الأسلحة النووية

في الآونة الأخيرة ، استردت وزارة العدل الأمريكية 500000 دولار من قراصنة كوريين شماليين أجبروا منشأتين طبيتين أمريكيتين على دفع فدية Bitcoin.

يعتبر وارن بافيت ، رجل الأعمال الملياردير والمحسن ، الجريمة الإلكترونية واحدة من أكبر المشكلات والهجمات الإلكترونية التي تواجه البشرية باعتبارها تهديدًا أكبر للبشرية من الأسلحة النووية أو البيولوجية.

في أبريل 1955 ، تمت صياغة التعريف المعاصر لمصطلح "الاختراق" في معهد ماساتشوستس للتكنولوجيا. نشرت التكنولوجيا أول إشارة مسجلة لاختراق الكمبيوتر (الهاتف) في عام 1963.

لقد طغى تطور مشهد التهديدات في العالم - من أنظمة الهاتف إلى عالم البيانات الهائل - على قدرة البشرية على حمايته في العقود القليلة الماضية.

القيمة السوقية الإجمالية للعملات المشفرة عند 1.07 تريليون دولار على الرسم البياني اليومي | مصدر:TradingView.com 

صورة مميزة من BitDegree ، مخطط منTradingView.com