DeBridge Finance Hacker Lazarus a utilisé l'usurpation d'e-mails


Le cofondateur de DeBridge Finance, Alex Smirnov, a révélé que le célèbre groupe nord-coréen Lazarus était à l’origine de la tentative de cyberattaque contre le protocole de transfert de liquidité.

DeBridge propose un protocole d’interopérabilité et de liquidité inter-chaînes pour le transfert de données et d’actifs entre les chaînes de blocs.

Smirnov, qui travaille également en tant que chef de projet. se faisant passer pour Smirnov.

DeBridge Finance Hacker Lazarus a utilisé l'usurpation d'e-mails

l’un d’eux a malheureusement téléchargé et ouvert le fichier, ce qui a conduit à la violation des systèmes internes de l’entreprise.

Cela a lancé une enquête sur l’origine de l’attaque, sur la manière dont les pirates avaient planifié l’attaque et sur toutes les conséquences potentielles.

« Une analyse rapide a montré que le code reçu collecte BEAUCOUP d’informations sur le PC et les exporte vers : nom d’utilisateur, informations sur le système d’exploitation, informations sur le processeur, adaptateurs réseau et processus en cours d’exécution », a déclaré Smirnov.

a écrit Smirnov.

Le groupe Lazarus a acquis une notoriété pour plusieurs hacks cryptographiques de haut niveau, tels que l’Axie infinity de 622 millions de dollars. Le piratage de la chaîne latérale Ronin Ethereum en mars et le piratage du pont Harmony Horizon en juin.

Récemment, les pirates nord-coréens ont été accusés d’avoir infiltré des sites d’emploi comme LinkedIn et Indeed et d’avoir volé des informations clés sur de vrais profils pour créer des CV plagiés et décrocher des emplois dans des entreprises américaines de crypto-monnaie, ont découvert des analystes en sécurité.

Ces fraudeurs tentaient d’obtenir un emploi dans ces entreprises dans le cadre d’un objectif plus large de collecte de fonds pour le régime du dirigeant nord-coréen Kim Jong Un.

Les experts ont également révélé qu’en collectant des informations auprès des entreprises de cryptographie, le gouvernement nord-coréen pourrait utiliser ces informations pour étudier les futures tendances de la crypto-monnaie.

Ces informations aideraient ensuite Pyongyang à blanchir les crypto-monnaies pour contourner les sanctions occidentales.

Plus tôt en 2021.

 » envoie des milliers d’informaticiens hautement qualifiés dans le monde entier pour générer des revenus qui contribuent à ses programmes d’armes de destruction massive et de missiles balistiques, en violation des sanctions américaines et onusiennes », a déclaré l’avis.