Peretas dari Korea Utara dilaporkan telah menemukan korban baru di DeBridge Finance, interoperabilitas lintas rantai dan protokol transfer likuiditas, ungkap berbagai sumber, Sabtu.
Berdasarkan penilaian awal DeBridge, upaya serangan siber kemungkinan berasal dari sindikat peretasan Korea Utara yang terkenal, Lazarus Group.
Beberapa anggota tim DeBridge menerima email palsu yang berisi file PDF berjudul "Penyesuaian Gaji Baru" yang konon dikirim oleh salah satu pendiri DeBridge Alex Smirnov.
Menurut Smirnov, sejumlah besar staf DeBridge menerima email dari para peretas. Setelah melihat dan mengunduh file PDF, PC terinfeksi malware yang mengumpulkan data.
"Investigasi cepat mengungkapkan bahwa skrip yang diterima menangkap beberapa detail terkait komputer dan mengirimkannya ke pusat komando dan kendali penyerang," tambah Smirnov.
17/ Indikator Kompromi: CnC: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Penyesuaian Gaji Baru.pdf (dengan kata sandi): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— olehAlex (@AlexSmirnov__) 5 Agustus 2022
Peretas Lazarus Di Balik Serangan Profil Tinggi Dalam Beberapa Tahun Terakhir
Email spoofing adalah jenis serangan di mana email berbahaya dibuat seolah-olah berasal dari sumber yang dapat dipercaya, dalam hal ini, salah satu pendiri perusahaan.
Smirnov menegaskan bahwa peretas Lazarus Group menggunakan nama PDF "Penyesuaian Gaji Baru" dalam peretasan sebelumnya, dan dia memperingatkan semua tim Web3 untuk tetap waspada terhadap gangguan serupa.
Lazarus bertanggung jawab atas beberapa pelanggaran keamanan paling menonjol dalam beberapa tahun terakhir, termasuk peretasan Sony 2014.
Grup ini mengejar perusahaan berbasis crypto di seluruh dunia. Baru-baru ini menargetkan Jembatan Ronin Axie Infinity dan menghasilkan lebih dari $622 juta, menjadikannya peretasan terbesar dalam sejarah kripto.
Gambar: Bleeping Computer
Arthur Cheong, pendiri DeFiance Capital, menyatakan bahwa Lazarus hanyalah salah satu dari banyak sindikat dunia maya yang didukung oleh Korea Utara yang secara aktif menargetkan industri kripto global.
David Schwed, CEO perusahaan keamanan blockchain Halborn, mengatakan:
“Jenis serangan ini cukup lazim… mereka mengandalkan karakter orang yang ingin tahu dengan memberi label pada file sesuatu yang akan memicu rasa ingin tahu mereka, seperti informasi gaji.”
Perusahaan cybersecurity Kaspersky telah mengulangi peringatan Cheong, memperingatkan bahwa kelompok baru yang dikenal sebagai BlueNoroff saat ini menargetkan perusahaan cryptocurrency.
Buffett: Serangan Siber Ancaman Lebih Besar Daripada Nuklir
Baru-baru ini, Departemen Kehakiman AS mendapatkan kembali $500,000 dari peretas Korea Utara yang memaksa dua fasilitas medis Amerika untuk membayar pembayaran tebusan Bitcoin.
Warren Buffet, seorang miliarder pengusaha dan dermawan, memandang kejahatan dunia maya sebagai salah satu masalah terbesar umat manusia dan serangan dunia maya sebagai ancaman yang lebih besar bagi kemanusiaan daripada senjata nuklir atau biologis.
Pada bulan April 1955, definisi kontemporer dari istilah "hack" diciptakan di Massachusetts Institute of Technology. The Tech menerbitkan rekaman pertama tentang peretasan komputer (telepon) pada tahun 1963.
Evolusi lanskap ancaman dunia – dari sistem telepon ke dunia data yang masif – telah melampaui kemampuan manusia untuk melindunginya dalam beberapa dekade terakhir.
Total kapitalisasi pasar Crypto pada $1.07 triliun pada grafik harian | Sumber: TradingView.com Gambar unggulan dari BitDegree, bagan dari TradingView.com
Sumber: https://bitcoinist.com/hackers-suspects-in-debridge-attack/