DeBridge Finance의 공동 창립자 겸 프로젝트 관리자 Alex Smirnov 발표한 금요일 트위터에서 그의 사업은 악명 높은 북한 Lazars 그룹의 사이버 공격 시도의 대상이었습니다.
DeBridge는 블록체인간에 정보와 자산을 이동하기 위한 크로스체인 유동성 및 상호 운용성 프로토콜을 제공합니다.
공격은 많은 DeBridge 팀 구성원이받은 데마 메일을 사용하여 시작되었습니다. 이 이메일에는 Smirnov에서 보낸 것으로 알려진 “새 급여 조정”이라는 제목의 PDF 파일이 포함되었습니다.
메일 스푸핑은 유해한 메일이 신뢰할 수 있는 출처(이 경우 회사의 공동 창립자)에서 보낸 것처럼 가장하는 공격의 일종입니다.
Smirnov는 다음과 같이 말합니다.
그럼에도 불구하고 스미르노프는 한 사람이 파일을 다운로드하고 열어 회사 내부 시스템에 대한 공격으로 이어졌다고 주장했습니다. 이로 인해 공격의 출처, 공격의 의도된 기능 및 가능한 영향에 대한 조사가 이루어졌습니다.
간단한 조사 결과, 수신된 악성코드는 PC 관련 데이터를 대량으로 수집하고, [the attacker’s command center]: Smirnov에 따르면 사용자 이름, OS 정보, CPU 정보, 네트워크 어댑터 및 실행중인 프로세스.
Smirnov는 DeBridge가 관찰 한 것과 비슷한 특징을 보였으며 북한 해커 집단을 식별 한 다른 사용자의 다른 Twitter 메시지와 대조했다.
15/Twitter의 스레드 https://t.co/5YThfumjZD에 따르면, 같은 이름 (하지만 해시는 다른)의 파일이 발견되어 Lazarus Group (북한의 해커)에 의한 것임을 알았습니다.
— 디알렉스 (@AlexSmirnov__) 2022년 8월 5일
스미르노프는 팀이 첨부 파일을 공유하는 방법에 대한 내부 정책을 만들었고 발신자의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 않도록 팔로어에게 조언했습니다.
“발신자의 전체 이메일 주소를 확인하지 않고 이메일 첨부 파일을 열지 마십시오. 팀이 첨부 파일을 공유하는 방법에 대한 내부 프로토콜을 준비하십시오!
SAFU 그대로 두고 이 스레드를 공유하여 잠재적인 공격에 대해 모두 알려 주세요. “
18/ TL;DR: 보낸 사람의 전체 전자 메일 주소를 확인하지 않고 전자 메일 첨부 파일을 열지 마십시오. 또한 팀이 첨부 파일을 공유하는 방법에 대한 내부 프로토콜을 준비하십시오.
SAFU 그대로이 스레드를 공유하고 잠재적 인 공격에 대해 모두에게 알려주세요 🔐 🤝
— 디알렉스 (@AlexSmirnov__) 2022년 8월 5일
Lazarus 그룹이 여러 해킹 뒤에 있다고 가정합니다.
3월 6억 2,200만 달러의 Axie Infinity Ronin 이더리움 사이드 체인 침해 및 6월의 Harmony Horizon Bridge 해킹과 같은 일부 유명한 암호화폐 도난은 Lazarus Group의 업무로 간주됩니다. 합니다.
이러한 공격은 매우 자주 발생합니다. “급여정보 등 사람들의 주의를 끄는 파일명을 붙이면 사람들의 자연적인 호기심을 먹는다.
블록체인 거래의 돌이킬 수 없기 때문에 발생하는 베팅이 증가함에 따라 Schwed는 다음과 같이 계속했습니다.
“우리는 블록체인 조직을 명시적으로 표적으로 하는 이러한 유형의 공격 증가를 목격하고 있습니다.”
