Alex Smirnov, cofundador y jefe de proyecto de deBridge Finance, acudió a Twitter el viernes para informar de que su empresa había sido objeto de un intento de ciberataque por parte del infame grupo norcoreano Lazarus.
DeBridge ofrece un protocolo de interoperabilidad y liquidez entre cadenas para transferir datos y activos entre blockchains.
1/ @deBridgeFinance has been the subject of an attempted cyberattack, apparently by the Lazarus group.
El ataque se produjo a través de un correo electrónico falsificado que recibieron varios miembros del equipo de deBridge y que contenía un archivo PDF llamado "Nuevos ajustes salariales", que parecía proceder de Smirnov.
La suplantación de correo electrónico es una forma de ataque en la que se manipula un correo electrónico malicioso para que parezca que procede de una fuente de confianza, en este caso, del cofundador de la empresa.
"Tenemos políticas de seguridad internas estrictas y trabajamos continuamente para mejorarlas, así como para educar al equipo sobre posibles vectores de ataque", escribió Smirnov.
Aun así, explicó Smirnov, una persona descargó y abrió el archivo, lo que desencadenó un ataque a los sistemas internos de la empresa. Esto provocó una investigación sobre el origen del ataque, la forma en que los hackers pretendían que funcionara y las posibles consecuencias.
"El análisis rápido mostró que el código recibido recoge MUCHA información sobre el PC y la exporta a [el centro de mando del atacante]: nombre de usuario, información del sistema operativo, información de la CPU, adaptadores de red y procesos en ejecución", dijo Smirnov.
AD
AD
Smirnov comparó lo que vio deBridge con otra publicación en Twitter de otro usuario que mostraba características similares y apuntaba al grupo de hackers norcoreano.
15/ According to the Twitter thread https://t.co/5YThfumjZD files with the same names (but different hashes) were noticed and attributed to Lazarus Group (North-Korean hackers).
Smirnov advirtió a sus seguidores que nunca abrieran los archivos adjuntos de los correos electrónicos sin verificar la dirección de correo electrónico completa del remitente y que tuvieran un protocolo interno sobre cómo su equipo comparte los archivos adjuntos.
18/ TL;DR: Never open email attachments without verifying the sender’s full email address, and have an internal protocol for how your team shares attachments!
Please stay SAFU and share this thread to let everyone know about potential attacks 🔐 🤝
El Grupo Lazarus ha estado supuestamente detrás de varias criptomonedas de alto perfil, incluyendo supuestamente el hack de Ronin de 622 millones de dólares en marzo y el hackeo de Harmony Horizon Bridge en junio.
¨Este tipo de ataques son bastante comunes", señala David Schwed, director de operaciones de la empresa de seguridad de blockchain Halborn. "Se basan en la naturaleza inquisitiva de las personas al nombrar los archivos con algo que despierte su interés, como la información salarial".
"Cada vez vemos más ataques de este tipo dirigidos específicamente a las empresas de blockchain, dado lo mucho que está en juego debido a la inmutabilidad de las transacciones de blockchain", añade Schwed.
Stay on top of crypto news, get daily updates in your inbox.
