criptopasion.com
Alex Smirnov, cofundador y líder de proyecto de DeBridge Finance, acudió a Twitter el viernes para informar que su empresa fue objeto de un intento de ciberataque por parte del infame Grupo Lazarus de Corea del Norte. DeBridge proporciona un protocolo de interoperabilidad y liquidez entre cadenas para transferir datos y activos entre cadenas de bloques. El ataque se produjo a través de un correo electrónico falsificado recibido por varios miembros del equipo de DeBridge que contenía un archivo PDF llamado “Nuevos ajustes salariales”, que parecía provenir de Smirnov. La suplantación de identidad por correo electrónico es una forma de ataque en la que se manipula un correo electrónico malicioso para que parezca que se originó en una fuente confiable, en este caso, del cofundador de la empresa. “Tenemos estrictas políticas de seguridad interna y trabajamos continuamente para mejorarlas y educar al equipo sobre posibles vectores de ataque”, escribió Smirnov. Aun así, explicó Smirnov, una persona descargó y abrió el archivo, lo que desencadenó un ataque a los sistemas internos de la empresa. Esto provocó una investigación sobre el origen del ataque, cómo pretendían los piratas informáticos que funcionara y las posibles consecuencias. “El análisis rápido mostró que el código recibido recopila MUCHA información sobre la PC y la exporta a [the attacker’s command center]: nombre de usuario, información del sistema operativo, información de la CPU, adaptadores de red y procesos en ejecución”, dijo Smirnov. Smirnov comparó lo que DeBridge vio con otra publicación de Twitter de otro usuario que mostraba características similares y apuntaba al grupo de piratas informáticos de Corea del Norte.
15/ Según el hilo de Twitter https://t.co/5YThfumjZD, se notaron archivos con los mismos nombres (pero hashes diferentes) y se atribuyeron a Lazarus Group (hackers de Corea del Norte). — deAlex (@AlexSmirnov__) 5 de agosto de 2022
Smirnov advirtió a sus seguidores que nunca abran archivos adjuntos de correo electrónico sin verificar la dirección de correo electrónico completa del remitente y que tengan un protocolo interno sobre cómo su equipo comparte los archivos adjuntos.
18/ TL;DR: ¡Nunca abra archivos adjuntos de correo electrónico sin verificar la dirección de correo electrónico completa del remitente y tenga un protocolo interno sobre cómo su equipo comparte los archivos adjuntos! Manténgase SAFU y comparta este hilo para informar a todos sobre posibles ataques 🔐 🤝 — deAlex (@AlexSmirnov__) 5 de agosto de 2022
El Grupo Lazarus supuestamente ha estado detrás de varios hacks criptográficos de alto perfil, incluido el hackeo de cadena lateral Axie Infinity Ronin Ethereum de $ 622 millones en marzo y el hackeo de Harmony Horizon Bridge en junio. ¨Estos tipos de ataques son bastante comunes”, señala David Schwed, director de operaciones de la firma de seguridad de cadena de bloques Halborn. “Se basan en la naturaleza curiosa de las personas al nombrar los archivos con algo que despierte su interés, como información sobre salarios. “Estamos viendo cada vez más de este tipo de ataques dirigidos específicamente a las empresas de cadenas de bloques debido a los mayores riesgos debido a la inmutabilidad de las transacciones de cadenas de bloques”, agregó Schwed.