Según el cofundador de Debridge Finance, Alex Smirnov, el infame sindicato de piratas informáticos de Corea del Norte, Lazarus Group, sometió a Debridge a un intento de ciberataque. Smirnov ha advertido a los equipos de Web3 que es probable que la campaña esté muy extendida.
Se sospecha que Lazarus Group atacó a los miembros del equipo financiero de Debridge con un correo electrónico malicioso del grupo
Ha habido una gran cantidad de ataques contra protocolos de finanzas descentralizadas (defi) como puentes de cadena cruzada en 2022. Si bien la mayoría de los piratas informáticos son desconocidos, se sospecha que el colectivo de piratas informáticos de Corea del Norte, Lazarus Group, ha estado detrás de una serie de hazañas de defi.
A mediados de abril de 2022, la Oficina Federal de Investigaciones (FBI), el Departamento del Tesoro de EE. UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo Lazarus Group era una amenaza para la criptoindustria y los participantes. Una semana después de la advertencia del FBI, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. adicional tres direcciones basadas en Ethereum a la Lista de personas bloqueadas y nacionales especialmente designados (SDN).
La OFAC alegó que el grupo de direcciones de Ethereum es mantenido por miembros del sindicato del crimen cibernético Lazarus Group. Además, OFAC conectado las direcciones de ethereum marcadas con el exploit del puente Ronin (el hack Axie Infinity de $ 620 millones) al grupo de piratas informáticos de Corea del Norte. El viernes, Alex Smírnov, el co-fundador de Financiamiento de puente, alertó a la comunidad criptográfica y Web3 sobre el supuesto intento de Lazarus Group de atacar el proyecto.
“[Debridge Finance] ha sido objeto de un intento de ciberataque, aparentemente por parte del grupo Lazarus. PSA para todos los equipos en Web3, es probable que esta campaña esté muy extendida”, Smirnov estresado en su tuit. “El vector de ataque fue por correo electrónico, y varios miembros de nuestro equipo recibieron un archivo PDF llamado “Nuevos ajustes salariales” de una dirección de correo electrónico que falsificaba la mía. Tenemos estrictas políticas internas de seguridad y trabajamos continuamente para mejorarlas y educar al equipo sobre posibles vectores de ataque”. Smirnov continuó y agregó:
La mayoría de los miembros del equipo informaron de inmediato sobre el correo electrónico sospechoso, pero un colega descargó y abrió el archivo. Esto nos hizo investigar el vector de ataque para comprender cómo se suponía que funcionaba exactamente y cuáles serían las consecuencias.
Smirnov insistió en que el ataque no infectaría a los usuarios de macOS, pero cuando los usuarios de Windows abren el pdf protegido con contraseña, se les pide que usen la contraseña del sistema. “El vector de ataque es el siguiente: el usuario abre [el] enlace desde el correo electrónico -> descarga y abre el archivo -> intenta abrir el PDF, pero el PDF solicita una contraseña -> el usuario abre password.txt.lnk e infecta todo el sistema, ” Smirnov tuiteó.
Smirnov dijo que según este Hilo de Twitter los archivos contenidos en el ataque contra el equipo de Debridge Finance tenían los mismos nombres y estaban “atribuidos a Lazarus Group”. El ejecutivo de finanzas de Debridge Concluido:
Nunca abra archivos adjuntos de correo electrónico sin verificar la dirección de correo electrónico completa del remitente y tenga un protocolo interno sobre cómo su equipo comparte los archivos adjuntos. Manténgase SAFU y comparta este hilo para informar a todos sobre posibles ataques.
Lazarus Group y los piratas informáticos, en general, han hecho una matanza al apuntar a proyectos defi y la industria de las criptomonedas. Los miembros de la criptoindustria se consideran objetivos porque varias empresas se ocupan de las finanzas, una variedad de activos e inversiones.
¿Qué opinas sobre el relato de Alex Smirnov sobre el presunto ataque de correo electrónico del grupo Lazarus? Háganos saber sus pensamientos sobre este tema en la sección de comentarios a continuación.
Créditos de la imagen: Shutterstock, Pixabay, Wiki Commons
Observación: Este artículo es solo para fines informativos. No es una oferta o solicitud directa de una oferta de compra o venta, ni una recomendación o aprobación de ningún producto, servicio o empresa. Bitcoin.com no proporciona asesoramiento de inversión, fiscal, legal o contable. Ni la compañía ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causada o presuntamente causada por o en relación con el uso o la dependencia de cualquier contenido, bienes o servicios mencionados en este artículo.
Fuente: https://news.bitcoin.com/debridge-finance-suspects-north-korean-hacking-syndicate-lazarus-group-attacked-the-protocols-team/