Debridge Finance sospecha que el sindicato de piratas informáticos norcoreano Lazarus Group atacó al equipo de Protocol


Según el cofundador de Debridge Finance, Alex Smirnov, el notorio sindicato de piratas informáticos de Corea del Norte, Lazarus Group, expuso a Debridge a un intento de ciberataque. Smirnov ha advertido a los equipos de Web3 que es probable que la campaña se generalice.

Se sospecha que The Lazarus Group se dirigió a miembros del equipo de Debridge Finance con un correo electrónico grupal malicioso

En 2022, ha habido una gran cantidad de ataques a los protocolos de finanzas descentralizadas (Defi), como los puentes entre cadenas. Si bien la mayoría de los piratas informáticos son desconocidos, se sospecha que el colectivo de piratas informáticos de Corea del Norte, Lazarus Group, está detrás de una serie de exploits de Defi.

A mediados de abril de 2022, la Oficina Federal de Investigaciones (FBI), el Departamento del Tesoro de EE. UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) declararon que el Grupo Lazarus era una amenaza para la criptoindustria y sus participantes. Una semana después de la advertencia del FBI, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. agregó tres direcciones basadas en Ethereum a la Lista de personas bloqueadas y nacionales especialmente designados (SDN).

La OFAC afirmó que el grupo de direcciones de Ethereum es mantenido por miembros del sindicato del crimen cibernético Lazarus Group. Además, la OFAC vinculó las direcciones de Ethereum marcadas con el exploit Ronin Bridge (el hack Axie Infinity de $620 millones) al grupo de piratas informáticos de Corea del Norte. El viernes, Alex Smirnovel co-fundador de Financiamiento de puentealertó a la comunidad crypto y Web3 sobre el supuesto intento de Lazarus Group de atacar el proyecto.

«[Debridge Finance] fue objeto de un intento de ciberataque, aparentemente por parte del grupo Lazarus. PSA para todos los equipos en Web3, esta campaña probablemente esté muy extendida”, dijo Smirnov. estresado en su tuit. “El vector de ataque fue por correo electrónico, con varios miembros de nuestro equipo recibiendo un archivo PDF llamado “Nuevos ajustes salariales” desde una dirección de correo electrónico que se hacía pasar por la mía. Tenemos estrictas políticas de seguridad interna y estamos trabajando constantemente para mejorarlas y educar al equipo sobre posibles vectores de ataque”, continuó Smirnov, y agregó:

La mayoría de los miembros del equipo informaron de inmediato sobre el correo electrónico sospechoso, pero un colega descargó y abrió el archivo. Esto nos llevó a estudiar el vector de ataque para comprender cómo se suponía que funcionaba exactamente y cuáles serían las consecuencias.

Smirnov insistió en que el ataque no infectaría a los usuarios de macOS, pero cuando los usuarios de Windows abren el PDF protegido con contraseña, se les solicita que usen la contraseña del sistema. “El vector de ataque es el siguiente: el usuario abre [the] Enlace desde el correo electrónico -> descarga y abre el archivo -> intenta abrir el PDF, pero el PDF solicita una contraseña -> el usuario abre password.txt.lnk e infecta todo el sistema”, Smirnov tuiteó.

Smirnov lo dijo en consecuencia. Hilo de Twitter Los archivos contenidos en el ataque contra el equipo de Debridge Finance tenían los mismos nombres y estaban «atribuidos al Grupo Lazarus». El ejecutivo de Debridge Finance cerrado:

Nunca abra archivos adjuntos de correo electrónico sin verificar la dirección de correo electrónico completa del remitente y mantenga un registro interno de cómo su equipo comparte los archivos adjuntos. Manténgase SAFU y comparta este hilo para informar a todos sobre posibles ataques.

El Grupo Lazarus y los piratas informáticos en general han cometido asesinatos al apuntar a proyectos defi y la industria de las criptomonedas. Los miembros de la industria de la criptografía se consideran objetivos, ya que varias empresas se ocupan de las finanzas, una variedad de activos e inversiones.

etiquetas en esta historia

Alex Smirnov, Ataque, Cripto, Criptomoneda, Debridge Finance, DeFi, Activos digitales, Sistema de infección de explotación, Pirata informático, Grupo Lazarus, Ataque del grupo Lazarus, Correo electrónico malicioso, Corea del Norte, Grupo Lazarus de Corea del Norte, Hackers de Corea del Norte, Contraseña, PSA, sospechoso correo electrónico, ataque en equipo, ataque generalizado

¿Qué opinas del informe de Alex Smirnov sobre el supuesto ataque de correo electrónico del Grupo Lazarus? Háganos saber sus pensamientos sobre este tema en la sección de comentarios a continuación.

jamie redman

Jamie Redman es el director de noticias de Bitcoin.com News y un periodista de tecnología financiera con sede en Florida. Redman ha sido un miembro activo de la comunidad de criptomonedas desde 2011. Le apasiona Bitcoin, el código fuente abierto y las aplicaciones descentralizadas. Desde septiembre de 2015, Redman ha escrito más de 5700 artículos para Bitcoin.com News sobre los protocolos disruptivos emergentes de la actualidad.




autor de la foto: Shutterstock, Pixabay, WikiCommons

Descargo de responsabilidad: Este artículo es solo para fines informativos. No es una oferta directa, ni una solicitud de una oferta de compra o venta, ni una recomendación o respaldo de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o presuntamente causados ​​por o en relación con el uso o la confianza en cualquier contenido, bienes o servicios mencionados en este artículo.





Source link