Los piratas informáticos de Corea del Norte encontraron una nueva víctima en DeBridge Finance, un protocolo de interoperabilidad y transferencia de liquidez entre cadenas, el sábado.
Según la evaluación inicial de DeBridge, el intento de ataque cibernético probablemente se originó con el infame sindicato de piratas informáticos de Corea del Norte, Lazarus Group.
Varios miembros del equipo de DeBridge recibieron un correo electrónico falso que contenía un archivo PDF titulado "Nuevos ajustes salariales", supuestamente enviado por el cofundador de DeBridge, Alex Smirnov.
Según Smirnov, un número significativo del personal de DeBridge ha recibido correos electrónicos de piratas informáticos. Después de ver y descargar el archivo PDF, las PC se infectaron con malware de recopilación de datos.
"Una investigación rápida reveló que el script recibido captura varios detalles relacionados con la computadora y los envía al centro de comando y control del atacante", agregó Smirnov.
17 / Indicadores de compromiso: CnC: www [.] Googlesheet [.] Info Nuevos ajustes salariales.pdf (limpio): 15a42f76f41c8f4bab828160e4fd39c2 Nuevos ajustes salariales.pdf (con contraseña): 00380fcbb2af75ec177301d44daft658bc 2 contraseña
– deAlex (@AlexSmirnov__) 5 de agosto de 2022
Los hackers de Lazarus detrás de los ataques de alto perfil en los últimos años
La suplantación de identidad por correo electrónico es un tipo de ataque en el que un correo electrónico malicioso parece provenir de una fuente confiable, en este caso, el cofundador de la empresa.
Smirnov afirma que los piratas informáticos de Lazarus Group han utilizado los nombres de PDF "Nuevos ajustes salariales" en ataques anteriores y advirtió a todos los equipos de Web3 que permanezcan atentos a intrusiones similares.
Lazarus es responsable de algunas de las infracciones de seguridad más notables de los últimos años, incluido el hack de Sony de 2014.
El grupo persigue empresas basadas en criptomonedas en todo el mundo. Recientemente se centró en el puente Ronin de Axie Infinity y se llevó más de 622 millones de dólares, lo que lo convierte en el hackeo más grande en la historia de las criptomonedas.
Imagen: desvanecimiento de la computadora
Arthur Cheong, el fundador de DeFiance Capital, dijo que Lazarus es simplemente uno de varios sindicatos cibernéticos respaldados por Corea del Norte que apuntan activamente a la criptoindustria global.
David Schwed, CEO de la firma de seguridad blockchain Halborn, dice:
"Este tipo de ataques son bastante comunes… se basan en el carácter curioso de las personas al etiquetar los archivos como algo que despertaría su curiosidad, como información sobre salarios".
La firma de seguridad cibernética Kaspersky reiteró las advertencias de Cheong y advirtió que un nuevo grupo conocido como BlueNoroff actualmente tiene como objetivo a las empresas de criptomonedas.
Buffett: Los ciberataques son una amenaza mayor que las armas nucleares
Recientemente, el Departamento de Justicia de los Estados Unidos recuperó 500.000 dólares de piratas informáticos norcoreanos que obligaron a dos instalaciones médicas estadounidenses a pagar el rescate en Bitcoin.
Warren Buffet, un hombre de negocios y filántropo multimillonario, considera que el delito cibernético es uno de los mayores problemas de la humanidad y los ataques cibernéticos como una amenaza mayor para la humanidad que las armas nucleares o biológicas.
En abril de 1955, se acuñó la definición contemporánea del término "hack" en el Instituto de Tecnología de Massachusetts. The Tech publicó la primera mención registrada de piratería (telefónica) en 1963.
La evolución del panorama de amenazas globales, desde los sistemas telefónicos hasta una enorme esfera de datos, ha eclipsado la capacidad de la humanidad para salvaguardarlos en las últimas décadas.
Capitalización total del mercado de criptomonedas en $ 1.07 billones en el gráfico diario | Fuente: TradingView.com Imagen destacada de BitDegree, gráfico de TradingView.com