Peretas Dari Korea Utara Terlihat Sebagai Pelaku Dalam Serangan Siber DeBridge Finance

Peretas dari Korea Utara dilaporkan telah menemukan korban baru di DeBridge Finance, interoperabilitas lintas rantai dan protokol transfer likuiditas, ungkap berbagai sumber, Sabtu.

Berdasarkan penilaian awal DeBridge, percobaan serangan siber kemungkinan besar berasal dari sindikat peretasan Korea Utara yang terkenal, Lazarus Group.

Beberapa anggota tim DeBridge menerima email palsu yang berisi file PDF berjudul "Penyesuaian Gaji Baru" yang konon dikirim oleh salah satu pendiri DeBridge, Alex Smirnov.

Menurut Smirnov, sejumlah besar staf DeBridge menerima email dari para peretas. Setelah melihat dan mengunduh file PDF, PC terinfeksi malware yang mengumpulkan data.

“Investigasi cepat mengungkapkan bahwa skrip yang diterima menangkap beberapa detail terkait komputer dan mengirimkannya ke pusat komando dan kontrol penyerang,” tambah Smirnov.

17/ Indikator Kompromi: CnC: www[.]googlesheet[.]info
Penyesuaian Gaji Baru.pdf (bersih): 15a42f76f41c8f4bab828160e4fd39c2
Penyesuaian Gaji Baru.pdf (dengan kata sandi): 00380fcbb2af75ec177301d44d658bc4
kata sandi.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30

— deAlex (@AlexSmirnov__)5 Agustus 2022

Peretas Lazarus Di Balik Serangan Profil Tinggi Dalam Beberapa Tahun Terakhir

Email spoofing adalah jenis serangan di mana email jahat dibuat seolah-olah berasal dari sumber yang dapat dipercaya, dalam hal ini, salah satu pendiri perusahaan.

Smirnov menegaskan bahwa peretas Grup Lazarus menggunakan nama PDF "Penyesuaian Gaji Baru" dalam peretasan sebelumnya, dan dia memperingatkan semua tim Web3 untuk tetap waspada untuk gangguan serupa.

Lazarus bertanggung jawab atas beberapa pelanggaran keamanan paling menonjol dalam beberapa tahun terakhir, termasuk peretasan Sony tahun 2014.

Grup mengejar perusahaan berbasis kripto di seluruh dunia. Baru-baru ini menargetkan Ronin Bridge milik Axie Infinity dan menghasilkan lebih dari $622 juta, menjadikannya peretasan terbesar dalam sejarah kripto.

Gambar: Komputer Bleeping

Arthur Cheong, pendiri DeFiance Capital, menyatakan bahwa Lazarus hanyalah salah satu dari banyak sindikat dunia maya yang didukung oleh Korea Utara yang secara aktif menargetkan industri kripto global.

David Schwed, CEO perusahaan keamanan blockchain Halborn, mengatakan:

"Jenis serangan ini cukup lazim... mereka bergantung pada karakter orang yang ingin tahu dengan memberi label pada file sesuatu yang akan memicu keingintahuan mereka, seperti informasi gaji."

Perusahaan cybersecurity Kaspersky telah mengulangi peringatan Cheong, memperingatkan bahwa grup baru yang dikenal sebagai BlueNoroff saat ini menargetkan perusahaan cryptocurrency.

Buffett: Serangan Siber Ancaman Lebih Besar Daripada Nuklir

Baru-baru ini, Departemen Kehakiman AS memperoleh kembali $500.000 dari peretas Korea Utara yang memaksa dua fasilitas medis Amerika untuk membayar pembayaran tebusan Bitcoin.

Warren Buffet, seorang pengusaha miliarder dan dermawan, memandang kejahatan dunia maya sebagai salah satu masalah terbesar umat manusia dan serangan dunia maya sebagai ancaman yang lebih besar bagi umat manusia daripada senjata nuklir atau biologi.

Pada bulan April 1955, definisi kontemporer dari istilah "hack" diciptakan di Massachusetts Institute of Technology. The Tech menerbitkan catatan pertama tentang peretasan komputer (ponsel) pada tahun 1963.

Evolusi lanskap ancaman dunia – dari sistem telepon ke dunia data – telah melampaui kemampuan umat manusia untuk melindunginya dalam beberapa dekade terakhir.

Kapitalisasi pasar total Crypto sebesar $1,07 triliun pada grafik harian | Sumber:TradingView.com 

Gambar unggulan dari BitDegree, bagan dariTradingView.com