Debridge Finance, Şimal Kore Hacking Sendikası Lazarus Group’un Protokol Ekibine Saldırdığından Şüpheleniyor – Bitcoin Haberleri
Debridge Finance’in kurucu ortağı Alex Smirnov’a gore, fena şöhretli Şimal Koreli bilgisayar korsanlığı sendikası Lazarus Group, Debridge’i bir siber hücum girişimine maruz bıraktı. Smirnov, Web3 ekiplerini kampanyanın büyük olasılıkla yaygın olduğu mevzusunda uyardı.
Lazarus Group, Fena Amaçlı Bir Grup E-postasıyla Debridge Finans Ekibi Üyelerine Saldırdığından Şüpheleniliyor
2022’de zincirler arası köprüler benzer biçimde merkezi olmayan finans (defi) protokollerine karşı fazlaca sayıda hücum oldu. Bilgisayar korsanlarının bir çok bilinmemekle beraber, Şimal Koreli bilgisayar korsanlığı kolektifi Lazarus Group’un bir takım defi istismarının arkasında olduğundan şüpheleniliyor.
Nisan 2022’nin ortalarında, Federal Soruşturma Bürosu (FBI), ABD Gömü Bakanlığı ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Lazarus Group’un kripto endüstrisi ve katılımcıları için bir tehdit bulunduğunu söylemiş oldu. FBI’ın uyarısından yedi gün sonrasında, ABD Gömü Bakanlığı Yabancı Varlık Denetim Ofisi (OFAC), Hususi Olarak Belirlenmiş Vatandaşlar ve Engellenen Kişiler Listesine (SDN) üç Ethereum tabanlı adres ekledi.
OFAC, Ethereum adresleri grubunun siber kabahat sendikası Lazarus Group üyeleri tarafınca tutulduğunu iddia etti. Ek olarak, OFAC, işaretli ethereum adreslerini Ronin köprüsü istismarı (620 milyon dolarlık Axie Infinity hack) ile Şimal Koreli hacker grubuna bağladı. Cuma günü, Debridge Finance’in kurucu ortağı Alex Smirnov, kripto ve Web3 topluluğunu Lazarus Group’un projeye saldırmaya çalmış olduğu iddiasıyla ilgili olarak uyardı.
“[Debridge Finance] görünüşe gore Lazarus grubu tarafınca bir siber hücum girişimine mevzu oldu. Web3’teki tüm takımlar için PSA, bu kampanya muhtemelen yaygın, ”diye altını çizdi Smirnov tweet’inde. “Hücum vektörü e-posta yöntemiyle oldu ve ekibimizden birkaçı benim sahtekarlık icra eden bir e-posta adresinden “Yeni Maaş Ayarlamaları” adlı bir PDF dosyası aldı. Sıkı iç güvenlik politikalarımız var ve bu tarz şeyleri devamlı olarak iyileştirmenin yanı sıra ihtimaller içinde hücum vektörleri hakkında ekibi eğitmek için çalışıyoruz.” Smirnov sözlerine şöyleki devam etti:
Ekip üyelerinin bir çok şüpheli e-postayı derhal bildirdi, sadece bir iş arkadaşı dosyayı indirdi ve açtı. Bu, tam olarak iyi mi emek vermesi icap ettiğini ve sonuçlarının nasıl biteceğini idrak etmek için hücum vektörünü araştırmamızı sağlamış oldu.
Smirnov, saldırının macOS kullanıcılarına bulaşmayacağını altını çizdi sadece Windows kullanıcıları parola korumalı pdf’yi açtıklarında sistem parolasını kullanmaları istendi. “Hücum vektörü aşağıdaki gibidir: kullanıcı açılır [the] e-postadan bağlantı -> indirir ve arşivi açar -> PDF’yi açmaya çalışır, sadece PDF gizyazı ister -> kullanıcı password.txt.lnk’i açar ve tüm sisteme bulaşır,” diye tweet attı Smirnov.
Smirnov, bu Twitter ileti dizisine gore Debridge Finance ekibine yönelik saldırıda yer edinen dosyaların aynı adlar bulunduğunu ve “Lazarus Group’a atfedildiğini” söylemiş oldu. Debridge Finance yönetici sonucu:
Gönderenin tam e-posta adresini doğrulamadan e-posta eklerini asla açmayın ve ekibinizin ekleri iyi mi paylaştığına ilişkin dahili bir protokole haiz olun. Lütfen SAFU’da kalınca ve her insanın ihtimaller içinde saldırılar hakkında data sahibi olmasını sağlamak için bu ileti dizisini paylaşın.
Lazarus Group ve bilgisayar korsanları, genel olarak, defi projelerini ve kripto para birimi endüstrisini hedef alarak bir öldürme yaptılar. Kripto endüstrisinin üyeleri, bir takım şirket finans, çeşitli varlıklar ve yatırımlarla uğraştığı için hedef olarak kabul edilir.
Bu hikayedeki etiketler
Alex Smirnov, Attack, Crypto, Cryptocurrency, Debridge Finance, DeFi, Digital Assets, sisteme bulaşan açıklar, Hackerlar, Lazarus Group, Lazarus Group saldırısı, Fena Amaçlı E-posta, şimal kore, Şimal Kore Lazarus Grubu, şimal koreli hackerlar, Gizyazı, PSA, şüpheli e-posta, Team Attack, yaygın hücum
Alex Smirnov’un iddia edilen Lazarus grubu e-posta saldırısıyla ilgili açıklaması hakkında ne düşünüyorsunuz? Bu mevzu ile alakalı düşüncelerinizi aşağıdaki yorumlar bölümünde bizlere bildirin.
Jamie Redman
Jamie Redman, Bitcoin.com News’de Haber Lideri ve Florida’da yaşayan bir finansal teknoloji gazetecisidir. Redman, 2011’den beri kripto para birimi topluluğunun etken bir üyesidir. Bitcoin, açık kaynak kodu ve merkezi olmayan uygulamalar için bir tutkusu vardır. Eylül 2015’ten bu yana Redman, Bitcoin.com News için bugün ortaya çıkan yıkıcı protokoller hakkında 5.700’den fazla yazı yazdı.
Fotoğraf Kredisi: Shutterstock, Pixabay, Wiki Commons
Feragatname: Bu yazı yalnızca bilgilendirme amaçlıdır. Satın alma yada satma teklifinin direkt teklifi yada talebi yada herhangi bir ürün, hizmet yada firmanın tavsiyesi yada onayı değildir. Bitcoin.com yatırım, vergi, yasal yada muhasebe tavsiyesi sağlamaz. Ne şirket ne de yazar, bu makalede belirtilen herhangi bir içerik, mal yada hizmetin kullanımından yada bunlara güvenilmesinden meydana gelen yada niçin olduğu yada bunlarla bağlantılı olduğu iddia edilen herhangi bir zarar yada kayıptan direkt yada dolaylı olarak görevli değildir.