उत्तर कोरिया के हैकर्स ने कथित तौर पर डीब्रिज फाइनेंस में एक नया शिकार पाया है, एक क्रॉस-चेन इंटरऑपरेबिलिटी और लिक्विडिटी ट्रांसफर प्रोटोकॉल, कई स्रोतों का खुलासा, शनिवार।
डीब्रिज के प्रारंभिक मूल्यांकन के आधार पर, साइबर हमले का प्रयास कुख्यात उत्तर कोरियाई हैकिंग सिंडिकेट, लाजर समूह से हुआ था।
कई डीब्रिज टीम के सदस्यों को "नया वेतन समायोजन" नामक एक पीडीएफ फाइल वाला एक नकली ईमेल प्राप्त हुआ, जिसे कथित तौर पर डीब्रिज के सह-संस्थापक एलेक्स स्मिरनोव द्वारा भेजा गया था।
स्मिरनोव के अनुसार, बड़ी संख्या में डीब्रिज के कर्मचारियों को हैकर्स से ईमेल प्राप्त हुए। पीडीएफ फाइल को देखने और डाउनलोड करने पर, पीसी एक मैलवेयर से संक्रमित हो गए जो डेटा एकत्र करता है।
स्मिरनोव ने कहा, "तेजी से जांच से पता चला है कि प्राप्त स्क्रिप्ट कंप्यूटर से संबंधित कई विवरणों को पकड़ती है और उन्हें हमलावर के कमांड और कंट्रोल सेंटर में भेजती है।"
17/ समझौता के संकेतक: सीएनसी: www[.]googlesheet[.]info
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
नया वेतन समायोजन.pdf (पासवर्ड के साथ): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30- डीएलेक्स (@AlexSmirnov__) अगस्त 5, 2022
हाल के वर्षों में हाई-प्रोफाइल हमलों के पीछे लाजर हैकर्स
ईमेल स्पूफिंग एक प्रकार का हमला है जिसमें एक दुर्भावनापूर्ण ईमेल एक भरोसेमंद स्रोत से उत्पन्न हुआ प्रतीत होता है, इस मामले में, कंपनी के सह-संस्थापक।
स्मिरनोव का दावा है कि लाजर समूह के हैकर्स ने पिछले हैक्स में पीडीएफ नाम "नई वेतन समायोजन" का उपयोग किया, और उन्होंने सभी वेब 3 टीमों को समान घुसपैठ के लिए सतर्क रहने के लिए चेतावनी दी।
2014 सोनी हैक सहित हाल के वर्षों में कुछ सबसे प्रमुख सुरक्षा उल्लंघनों के लिए लाजर जिम्मेदार है।
समूह दुनिया भर में क्रिप्टो-आधारित उद्यमों के बाद जाता है। इसने हाल ही में एक्सी इन्फिनिटी के रोनिन ब्रिज को निशाना बनाया और $ 622 मिलियन से अधिक की कमाई की, जिससे यह क्रिप्टो इतिहास में सबसे बड़ा हैक बन गया।
छवि: ब्लीपिंग कंप्यूटर
DeFiance Capital के संस्थापक आर्थर चेओंग ने कहा कि लाजर उत्तर कोरिया द्वारा समर्थित कई साइबर सिंडिकेट में से एक है जो सक्रिय रूप से वैश्विक क्रिप्टो उद्योग को लक्षित कर रहे हैं।
ब्लॉकचैन सिक्योरिटी फर्म हैलबोर्न के सीईओ डेविड श्वेड ने कहा:
"इस प्रकार के हमले बहुत प्रचलित हैं ... वे फाइलों को लेबल करके लोगों के जिज्ञासु चरित्र पर भरोसा करते हैं जो उनकी जिज्ञासा को जगाएगा, जैसे वेतन की जानकारी।"
साइबर सिक्योरिटी फर्म कास्परस्की ने चेओंग की चेतावनियों को दोहराया है, चेतावनी दी है कि ब्लूनोरॉफ के नाम से जाना जाने वाला एक नया समूह वर्तमान में क्रिप्टोकुरेंसी फर्मों को लक्षित कर रहा है।
बफेट: साइबर हमले Nukes से भी बड़ा खतरा
हाल ही में, अमेरिकी न्याय विभाग ने उत्तर कोरियाई हैकरों से 500,000 डॉलर की वसूली की, जिन्होंने दो अमेरिकी चिकित्सा सुविधाओं को बिटकॉइन फिरौती के भुगतान के लिए मजबूर किया।
एक अरबपति व्यवसायी और परोपकारी वारेन बफे साइबर अपराध को मानव जाति की सबसे बड़ी समस्याओं में से एक मानते हैं और साइबर हमले को परमाणु या जैविक हथियारों की तुलना में मानवता के लिए एक बड़ा खतरा मानते हैं।
अप्रैल 1955 में, मैसाचुसेट्स इंस्टीट्यूट ऑफ टेक्नोलॉजी में "हैक" शब्द की समकालीन परिभाषा गढ़ी गई थी। टेक ने 1963 में कंप्यूटर (फोन) हैकिंग का पहला रिकॉर्डेड उल्लेख प्रकाशित किया।
दुनिया के खतरे के परिदृश्य का विकास - फोन सिस्टम से लेकर बड़े पैमाने पर डेटास्फीयर तक - ने पिछले कुछ दशकों में इसे सुरक्षित रखने की मानवता की क्षमता को ग्रहण कर लिया है।
दैनिक चार्ट पर क्रिप्टो कुल मार्केट कैप $1.07 ट्रिलियन है | स्रोत: TradingView.com बिटडिग्री से विशेष रुप से प्रदर्शित छवि, से चार्ट TradingView.com
स्रोत: https://bitcoinist.com/hackers-suspects-in-debridge-attack/