Dywedir bod hacwyr o Ogledd Corea wedi dod o hyd i ddioddefwr newydd yn DeBridge Finance, protocol rhyngweithredu traws-gadwyn a throsglwyddo hylifedd, mae sawl ffynhonnell yn datgelu, ddydd Sadwrn.
Yn seiliedig ar asesiad cychwynnol DeBridge, mae'n debyg bod yr ymgais i seibr ymosodiad yn tarddu o syndicet hacio drwg-enwog Gogledd Corea, Lazarus Group.
Derbyniodd sawl aelod o dîm DeBridge e-bost ffug yn cynnwys ffeil PDF o'r enw “New Salary Adjustments” a anfonwyd yn ôl pob sôn gan gyd-sylfaenydd DeBridge, Alex Smirnov.
Yn ôl Smirnov, derbyniodd nifer sylweddol o staff DeBridge e-byst gan yr hacwyr. Wrth edrych ar y ffeil PDF a'i lawrlwytho, roedd y cyfrifiaduron personol wedi'u heintio â meddalwedd faleisus sy'n casglu data.
“Datgelodd ymchwiliad cyflym fod y sgript a dderbyniwyd yn dal nifer o fanylion yn ymwneud â chyfrifiaduron ac yn eu hanfon i ganolfan gorchymyn a rheoli’r ymosodwr,” ychwanegodd Smirnov.
17/ Dangosyddion Cyfaddawd: CNC: www[.]googlesheet[.]gwybodaeth
New Salary Adjustments.pdf (clean): 15a42f76f41c8f4bab828160e4fd39c2
Addasiadau Cyflog Newydd.pdf (gyda chyfrinair): 00380fcbb2af75ec177301d44d658bc4
password.txt.lnk: 2eaa53ccb43cd38a1f0a28abcd7f6a30— deAlex (@AlexSmirnov__) Awst 5, 2022
Hacwyr Lasarus Y Tu ôl i Ymosodiadau Proffil Uchel Yn y Blynyddoedd Diweddar
Mae ffugio e-bost yn fath o ymosodiad lle mae e-bost maleisus yn ymddangos i fod wedi tarddu o ffynhonnell ddibynadwy, yn yr achos hwn, cyd-sylfaenydd y cwmni.
Mae Smirnov yn honni bod hacwyr Lazarus Group wedi defnyddio’r enwau PDF “New Salary Adjustments” mewn haciau yn y gorffennol, a rhybuddiodd bob tîm Web3 i aros yn wyliadwrus am ymyriadau tebyg.
Mae Lasarus yn gyfrifol am rai o'r toriadau diogelwch amlycaf yn ystod y blynyddoedd diwethaf, gan gynnwys darnia 2014 Sony.
Mae'r grŵp yn mynd ar ôl mentrau sy'n seiliedig ar crypto ledled y byd. Yn ddiweddar, targedodd Ronin Bridge Axie Infinity a chaethgludodd fwy na $ 622 miliwn, gan ei wneud y darnia mwyaf yn hanes crypto.
Delwedd: Bleeping Computer
Dywedodd Arthur Cheong, sylfaenydd DeFiance Capital, fod Lasarus yn un o nifer o syndicetiau seiber a gefnogir gan Ogledd Corea sy'n mynd ati i dargedu'r diwydiant crypto byd-eang.
Meddai David Schwed, Prif Swyddog Gweithredol cwmni diogelwch blockchain Halborn:
“Mae’r mathau hyn o ymosodiadau yn eithaf cyffredin… maen nhw’n dibynnu ar gymeriad chwilfrydig pobol trwy labelu’r ffeiliau yn rhywbeth a fyddai’n tanio eu chwilfrydedd, fel gwybodaeth am gyflog.”
Mae’r cwmni seiberddiogelwch Kaspersky wedi ailadrodd rhybuddion Cheong, gan rybuddio bod grŵp newydd o’r enw BlueNoroff yn targedu cwmnïau arian cyfred digidol ar hyn o bryd.
Buffett: Mae Cyberattacks yn Fygythiad Mwy na Nukes
Yn ddiweddar, adenillodd Adran Gyfiawnder yr UD $500,000 gan hacwyr Gogledd Corea a orfododd ddau gyfleuster meddygol Americanaidd i dalu taliadau pridwerth Bitcoin.
Mae Warren Buffet, dyn busnes biliwnydd a dyngarwr, yn ystyried seiberdroseddu fel un o broblemau mwyaf dynolryw ac ymosodiadau seibr fel mwy o fygythiad i ddynoliaeth nag arfau niwclear neu fiolegol.
Ym mis Ebrill 1955, bathwyd diffiniad cyfoes y term “hack” yn Sefydliad Technoleg Massachusetts. Cyhoeddodd The Tech y sôn am hacio cyfrifiaduron (ffôn) gyntaf ym 1963.
Mae esblygiad tirwedd bygythiadau'r byd - o systemau ffôn i sffêr data enfawr - wedi mynd i'r afael â gallu dynoliaeth i'w ddiogelu yn ystod yr ychydig ddegawdau diwethaf.
Cyfanswm y cap marchnad crypto ar $ 1.07 triliwn ar y siart dyddiol | Ffynhonnell: TradingView.com Delwedd dan sylw o BitDegree, siart o TradingView.com
Ffynhonnell: https://bitcoinist.com/hackers-suspects-in-debridge-attack/