Según los informes, los piratas informáticos de Corea del Norte encontraron una nueva víctima en DeBridge Finance, un protocolo de transferencia de liquidez e interoperabilidad entre cadenas, según revelan varias fuentes el sábado.
Según la evaluación inicial de DeBridge, el intento de ataque cibernético probablemente se originó en el notorio sindicato de piratas informáticos de Corea del Norte, Lazarus Group.
Varios miembros del equipo de DeBridge recibieron un correo electrónico falso que contenía un archivo PDF titulado “Nuevos ajustes salariales” que supuestamente fue enviado por el cofundador de DeBridge, Alex Smirnov.
Según Smirnov, un número significativo del personal de DeBridge recibió correos electrónicos de los piratas informáticos. Al ver y descargar el archivo PDF, las PC se infectaron con un malware que recopila datos.
“La investigación rápida reveló que el script recibido captura varios detalles relacionados con la computadora y los envía al centro de comando y control del atacante”, agregó Smirnov.
17/ Indicadores de Compromiso: CnC: www[.]hoja de google[.]información
Nuevos Ajustes Salariales.pdf (limpio): 15a42f76f41c8f4bab828160e4fd39c2
Nuevos Ajustes Salariales.pdf (con contraseña): 00380fcbb2af75ec177301d44d658bc4
contraseña.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30
– deAlex (@AlexSmirnov__) 5 de agosto de 2022
Lazarus Hackers detrás de ataques de alto perfil en los últimos años
La suplantación de identidad por correo electrónico es un tipo de ataque en el que se hace parecer que un correo electrónico malicioso se originó en una fuente confiable, en este caso, el cofundador de la empresa.
Smirnov afirma que los piratas informáticos de Lazarus Group utilizaron los nombres de PDF “Nuevos ajustes salariales” en ataques anteriores, y advirtió a todos los equipos de Web3 que permanezcan atentos a intrusiones similares.
Lazarus es responsable de algunas de las infracciones de seguridad más destacadas de los últimos años, incluido el hack de Sony de 2014.
El grupo persigue empresas basadas en criptografía en todo el mundo. Recientemente apuntó al puente Ronin de Axie Infinity y se llevó más de $ 622 millones, lo que lo convierte en el mayor pirateo en la historia de las criptomonedas.
Imagen: Computadora pitido
Arthur Cheong, el fundador de DeFiance Capital, declaró que Lazarus es simplemente uno de los numerosos sindicatos cibernéticos apoyados por Corea del Norte que apuntan activamente a la criptoindustria global.
David Schwed, CEO de la firma de seguridad blockchain Halborn, dice:
“Este tipo de ataques son bastante frecuentes… se basan en el carácter inquisitivo de las personas al etiquetar los archivos con algo que despierte su curiosidad, como información sobre salarios”.
La firma de seguridad cibernética Kaspersky ha reiterado las advertencias de Cheong, advirtiendo que un nuevo grupo conocido como BlueNoroff está apuntando actualmente a las empresas de criptomonedas.
Buffett: los ciberataques son una amenaza mayor que las armas nucleares
Recientemente, el Departamento de Justicia de los EE. UU. recuperó $ 500,000 de los piratas informáticos de Corea del Norte que obligaron a dos instalaciones médicas estadounidenses a pagar los pagos de rescate de Bitcoin.
Warren Buffet, un empresario y filántropo multimillonario, considera que el delito cibernético es uno de los mayores problemas de la humanidad y los ataques cibernéticos como una amenaza mayor para la humanidad que las armas nucleares o biológicas.
En abril de 1955, se acuñó la definición contemporánea del término “hackear” en el Instituto Tecnológico de Massachusetts. The Tech publicó la primera mención registrada de piratería informática (teléfono) en 1963.
La evolución del panorama de amenazas del mundo, desde los sistemas telefónicos hasta una esfera de datos masiva, ha eclipsado la capacidad de la humanidad para salvaguardarlos en las últimas décadas.
Capitalización total del mercado criptográfico en $ 1.07 billones en el gráfico diario | Fuente: TradingView.com Imagen destacada de BitDegree, gráfico de TradingView.com