Ο Alex Smirnov, συνιδρυτής και επικεφαλής του έργου στην DeBridge Finance, ανέφερε στο Twitter την Παρασκευή ότι η εταιρεία του ήταν στόχος απόπειρας κυβερνοεπίθεσης από τον διαβόητο βορειοκορεατικό όμιλο Lazarus.

Το DeBridge παρέχει ένα πρωτόκολλο διαλειτουργικότητας και ρευστότητας πολλαπλών αλυσίδων για τη μεταφορά δεδομένων και περιουσιακών στοιχείων μεταξύ blockchains.

Η επίθεση έγινε μέσω ενός πλαστού email που έλαβαν πολλά μέλη της ομάδας DeBridge που περιείχε ένα αρχείο PDF με το όνομα «New Salary Adjustments», το οποίο φαινόταν να προέρχεται από τον Smirnov.

Η πλαστογράφηση email είναι μια μορφή επίθεσης όπου ένα κακόβουλο email χειραγωγείται ώστε να φαίνεται σαν να προέρχεται από μια αξιόπιστη πηγή, σε αυτήν την περίπτωση, από τον συνιδρυτή της εταιρείας.

«Έχουμε αυστηρές πολιτικές εσωτερικής ασφάλειας και εργαζόμαστε συνεχώς για τη βελτίωσή τους καθώς και για την εκπαίδευση της ομάδας σχετικά με πιθανούς φορείς επίθεσης», έγραψε ο Smirnov.

Ακόμα κι έτσι, εξήγησε ο Smirnov, ένα άτομο κατέβασε και άνοιξε το αρχείο, το οποίο προκάλεσε επίθεση στα εσωτερικά συστήματα της εταιρείας. Αυτό προκάλεσε μια έρευνα για την προέλευση της επίθεσης, τον τρόπο με τον οποίο οι χάκερ σκόπευαν να λειτουργήσει η επίθεση και τυχόν πιθανές συνέπειες.

«Η γρήγορη ανάλυση έδειξε ότι ο λαμβανόμενος κώδικας συλλέγει ΠΟΛΛΕΣ πληροφορίες για τον υπολογιστή και τις εξάγει στο [κέντρο εντολών του εισβολέα]: όνομα χρήστη, πληροφορίες λειτουργικού συστήματος, πληροφορίες CPU, προσαρμογείς δικτύου και διεργασίες που εκτελούνται», είπε ο Smirnov.

Ο Smirnov συνέκρινε αυτό που είδε ο DeBridge με μια άλλη ανάρτηση στο Twitter ενός άλλου χρήστη που παρουσίαζε παρόμοια χαρακτηριστικά και έδειξε την ομάδα χάκερ της Βόρειας Κορέας.

Ο Smirnov προειδοποίησε τους ακόλουθούς του να μην ανοίγουν ποτέ συνημμένα email χωρίς να επαληθεύουν την πλήρη διεύθυνση email του αποστολέα και να έχουν ένα εσωτερικό πρωτόκολλο για τον τρόπο με τον οποίο η ομάδα τους μοιράζεται τα συνημμένα.

Ο όμιλος Lazarus φέρεται να βρίσκεται πίσω από πολλά υψηλού προφίλ hacks κρυπτογράφησης, συμπεριλαμβανομένων των 622 εκατομμυρίων δολαρίων Άξυ Άπειρο Το Ronin Ethereum sidechain hack τον Μάρτιο και το Harmony Horizon Bridge hack τον Ιούνιο.

¨Αυτοί οι τύποι επιθέσεων είναι αρκετά συνηθισμένοι», σημειώνει ο David Schwed, επικεφαλής επιχειρησιακός διευθυντής της εταιρείας ασφάλειας blockchain Χάλμπορν. «Βασίζονται στην περίεργη φύση των ανθρώπων ονομάζοντας τα αρχεία κάτι που θα κέντριζε το ενδιαφέρον τους, όπως οι πληροφορίες μισθών.

«Βλέπουμε όλο και περισσότερες από αυτούς τους τύπους επιθέσεων που στοχεύουν ειδικά εταιρείες blockchain, δεδομένου των αυξημένων διακυβεύσεων λόγω του αμετάβλητου των συναλλαγών blockchain», πρόσθεσε ο Schwed.