Des pirates informatiques de Corée du Nord auraient trouvé une nouvelle victime dans DeBridge Finance, un protocole d’interopérabilité et de transfert de liquidité entre chaînes, ont révélé plusieurs sources samedi.
D’après l’évaluation initiale de DeBridge, la tentative de cyberattaque provenait probablement du célèbre syndicat de piratage nord-coréen Lazarus Group.
Plusieurs membres de l’équipe DeBridge ont reçu un faux e-mail contenant un fichier PDF intitulé « Nouveaux ajustements salariaux » qui aurait été envoyé par le co-fondateur de DeBridge, Alex Smirnov.
Selon Smirnov, un nombre important d’employés de DeBridge ont reçu des courriels des pirates. Lors de la visualisation et du téléchargement du fichier PDF, les PC ont été infectés par un logiciel malveillant qui collecte des données.
« Une enquête rapide a révélé que le script reçu capture plusieurs détails liés à l’ordinateur et les envoie au centre de commande et de contrôle de l’attaquant », a ajouté Smirnov.
17/ Indicateurs de Compromis : CnC : www[.]googlesheet[.]Info
Nouveaux ajustements salariaux.pdf (propre): 15a42f76f41c8f4bab828160e4fd39c2
Nouveaux ajustements salariaux.pdf (avec mot de passe) : 00380fcbb2af75ec177301d44d658bc4
mot de passe.txt.lnk : 2eaa53ccb43cd38a1f0a28abcd7f6a30– deAlex (@AlexSmirnov__) 5 août 2022
Les hackers de Lazarus derrière des attaques très médiatisées ces dernières années
L’usurpation d’e-mail est un type d’attaque dans lequel un e-mail malveillant semble provenir d’une source fiable, en l’occurrence le co-fondateur de l’entreprise.
Smirnov affirme que les pirates du groupe Lazarus ont utilisé les noms PDF « New Salary Adjustments » lors de piratages antérieurs, et il a averti toutes les équipes Web3 de rester vigilantes face à des intrusions similaires.
Lazarus est responsable de certaines des failles de sécurité les plus importantes de ces dernières années, notamment le piratage de Sony en 2014.
Le groupe s’attaque aux entreprises basées sur la cryptographie dans le monde entier. Il a récemment ciblé le pont Ronin d’Axie Infinity et a emporté plus de 622 millions de dollars, ce qui en fait le plus gros piratage de l’histoire de la cryptographie.
Image: Bleeping Computer
Arthur Cheong, le fondateur de DeFiance Capital, a déclaré que Lazarus est simplement l’un des nombreux cybersyndicats soutenus par la Corée du Nord qui ciblent activement l’industrie mondiale de la cryptographie.
David Schwed, PDG de la société de sécurité blockchain Halborn, déclare :
« Ces types d’attaques sont assez répandus… ils s’appuient sur le caractère curieux des gens en étiquetant les fichiers quelque chose qui éveillerait leur curiosité, comme des informations sur les salaires. »
La société de cybersécurité Kaspersky a réitéré les avertissements de Cheong, avertissant qu’un nouveau groupe connu sous le nom de BlueNoroff cible actuellement les entreprises de crypto-monnaie.
Buffett : les cyberattaques représentent une plus grande menace que les armes nucléaires
Récemment, le ministère américain de la Justice a récupéré 500 000 dollars auprès de pirates nord-coréens qui ont contraint deux établissements médicaux américains à payer des rançons Bitcoin.
Warren Buffet, un homme d’affaires milliardaire et philanthrope, considère la cybercriminalité comme l’un des plus grands problèmes de l’humanité et les cyberattaques comme une plus grande menace pour l’humanité que les armes nucléaires ou biologiques.
En avril 1955, la définition contemporaine du terme « hack » a été inventée au Massachusetts Institute of Technology. The Tech a publié la première mention enregistrée de piratage informatique (téléphone) en 1963.
L’évolution du paysage mondial des menaces – des systèmes téléphoniques à une énorme sphère de données – a éclipsé la capacité de l’humanité à le protéger au cours des dernières décennies.
Crypto total market cap at $1.07 trillion on the daily chart | Source: TradingView.com Featured image from BitDegree, chart from TradingView.com
Source https://bitcoinist.com/hackers-suspects-in-debridge-attack/
