북한 해커가 크로스체인 상호운용성과 유동성 전송 프로토콜인 DeBridge Finance에서 새로운 희생자를 발견했다고 여러 출처가 토요일에 밝혔다.
DeBridge의 첫 번째 평가를 기반으로 시도한 사이버 공격은 악명 높은 북한 해킹 신디케이트 인 Lazarus Group에서 나왔을 수 있습니다.
DeBridge의 팀원 중 일부는 DeBridge의 공동 설립자인 Alex Smirnov가 보낸 “새로운 급여 조정”이라는 제목의 PDF 파일을 포함하는 가짜 이메일을 받았습니다.
Smirnov에 따르면 상당한 수의 DeBridge 직원이 해커로부터 이메일을 받았습니다. PDF 파일을 보고 다운로드하면 PC가 데이터를 수집하는 맬웨어에 감염되었습니다.
Smirnov는 “빠른 조사를 통해 받은 스크립트가 컴퓨터 관련 세부사항을 캡처하고 공격자의 명령 및 제어 센터로 전송하고 있음을 밝혀냈습니다.
17/ 침해의 흔적: CnC: www[.]구글 시트[.]정보
New Salary Adjustments.pdf (클린): 15a42f76f41c8f4bab828160e4fd39c2
새로운 급여 조정.pdf (비밀번호 포함): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— 디알렉스 (@AlexSmirnov__) 2022년 8월 5일
최근 주목받고 있는 공격 뒤에 있는 Lazarus 해커
전자 메일 스푸핑은 악의적인 전자 메일이 신뢰할 수 있는 출처(이 경우 회사의 공동 창립자)에서 나온 것처럼 보이는 공격의 일종입니다.
Smirnov는 Lazarus Group의 해커가 과거 해킹에서 PDF 이름의 “New Salary Adjustments”를 사용했다고 주장하고 모든 Web3 팀에게 유사한 침입에 대한 경계를 계속하라고 경고했습니다.
Lazarus는 2014년 Sony 해킹을 포함하여 최근 몇 년 동안 가장 눈에 띄는 보안 침해에 대해 책임을 집니다.
이 그룹은 전 세계의 암호화 기반 기업을 추적합니다. 최근 Axie Infinity의 Ronin Bridge를 대상으로 6억 2,200만 달러 이상을 획득하여 가상화폐 역사상 최대의 해킹이 되었습니다.
Image: Bleeping Computer
DeFiance Capital의 창시자인 Arthur Cheong은 Lazarus는 북한이 지원하는 수많은 사이버 신디케이트 중 하나에 불과하며 글로벌 암호화 산업을 적극적으로 목표로 삼고 있다고 말했습니다.
블록체인 시큐리티 회사 하르본의 CEO인 데이비드 슈에드는 다음과 같이 말합니다.
“이런 종류의 공격은 상당히 확산되고 있습니다. 그들은 급여 정보 등 호기심을 자극하는 라벨을 파일에 붙이는 것으로 사람들의 호기심 왕성한 성격에 의존하고 있습니다.”
사이버 보안 기업인 카스퍼스키는 정씨의 경고를 반복해 브루노로프로 알려진 새 그룹이 현재 가상화폐 기업을 표적으로 하고 있다고 경고했다.
버핏: 사이버 공격은 핵무기보다 큰 위협
최근 미국 사법부는 2개의 미국 의료 시설에 비트코인 몸값을 지불하도록 강요한 북한 해커에서 50만 달러를 회수했습니다.
억만 장자의 사업가이자 자선가인 워렌 버핏은 사이버 범죄를 인류 최대의 문제의 하나로 간주하고 사이버 공격을 핵무기나 생물무기보다 인류에게 큰 위협으로 간주하고 있습니다.
1955년 4월, 매사추세츠 공과대학에서 “해킹”이라는 용어의 현대적인 정의가 작성되었습니다. The Tech는 1963년에 컴퓨터(전화) 해킹에 대한 최초의 기록된 언급을 발표했습니다.
전화 시스템에서 대규모 데이터 영역에 이르기까지 세계의 위협 조경의 진화는 지난 수십 년 동안 그것을 보호하기 위해 인류의 능력을 능가했습니다.
Crypto total market cap at $1.07 trillion on the daily chart | Source: TradingView.com Featured image from BitDegree, chart from TradingView.com
