ពួក Hacker កូរ៉េខាងជើងនៅពីក្រោយការវាយប្រហារហិរញ្ញវត្ថុ DeBridge: សហស្ថាបនិក

លោក Alex Smirnov សហស្ថាបនិក និងជាអ្នកដឹកនាំគម្រោងនៅ DeBridge Finance បាននិយាយទៅកាន់ Twitter កាលពីថ្ងៃសុក្រដើម្បីរាយការណ៍ថាក្រុមហ៊ុនរបស់គាត់គឺជាគោលដៅនៃការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិតដោយក្រុម Lazarus ដ៏ល្បីរបស់កូរ៉េខាងជើង។

DeBridge ផ្តល់នូវអន្តរប្រតិបត្តិការអន្តរខ្សែសង្វាក់ និងពិធីសារសាច់ប្រាក់ងាយស្រួលសម្រាប់ផ្ទេរទិន្នន័យ និងទ្រព្យសម្បត្តិរវាង blockchains ។

ការវាយប្រហារបានកើតឡើងតាមរយៈអ៊ីមែលក្លែងក្លាយដែលសមាជិកក្រុម DeBridge ជាច្រើននាក់ទទួលបានដែលមានឯកសារ PDF ដែលមានឈ្មោះថា "ការកែតម្រូវប្រាក់ខែថ្មី" ដែលហាក់ដូចជាមកពី Smirnov ។

ការក្លែងបន្លំអ៊ីមែលគឺជាទម្រង់នៃការវាយប្រហារដែលអ៊ីមែលព្យាបាទត្រូវបានចាត់ចែង ហាក់ដូចជាវាមានប្រភពមកពីប្រភពដែលអាចទុកចិត្តបាន ក្នុងករណីនេះ ពីសហស្ថាបនិករបស់ក្រុមហ៊ុន។

លោក Smirnov បានសរសេរថា "យើងមានគោលនយោបាយសន្តិសុខផ្ទៃក្នុងដ៏តឹងរឹង ហើយបន្តធ្វើការលើការកែលម្អពួកគេ ក៏ដូចជាការអប់រំក្រុមអំពីវ៉ិចទ័រវាយប្រហារដែលអាចកើតមាន" ។

ទោះបីជាដូច្នេះក៏ដោយ Smirnov បានពន្យល់ថាមនុស្សម្នាក់បានទាញយកនិងបើកឯកសារដែលបង្កឱ្យមានការវាយប្រហារលើប្រព័ន្ធខាងក្នុងរបស់ក្រុមហ៊ុន។ នេះបានជំរុញឱ្យមានការស៊ើបអង្កេតលើប្រភពដើមនៃការវាយប្រហារ របៀបដែលពួក Hacker មានបំណងឱ្យការវាយប្រហារដំណើរការ និងផលវិបាកដែលអាចកើតមាន។

Smirnov បាននិយាយថា "ការវិភាគរហ័សបានបង្ហាញថាលេខកូដដែលទទួលបានប្រមូលព័ត៌មានជាច្រើនអំពីកុំព្យូទ័រ ហើយនាំចេញវាទៅ [មជ្ឈមណ្ឌលបញ្ជារបស់អ្នកវាយប្រហារ]៖ ឈ្មោះអ្នកប្រើប្រាស់ ព័ត៌មានប្រព័ន្ធប្រតិបត្តិការ ព័ត៌មានស៊ីភីយូ អាដាប់ទ័របណ្តាញ និងដំណើរការដែលកំពុងដំណើរការ" ។

Smirnov បានប្រៀបធៀបអ្វីដែល DeBridge បានឃើញជាមួយនឹងការបង្ហោះ Twitter មួយផ្សេងទៀតដោយអ្នកប្រើប្រាស់ផ្សេងទៀតដែលបង្ហាញពីលក្ខណៈស្រដៀងគ្នា ហើយបានចង្អុលទៅក្រុម hacker កូរ៉េខាងជើង។

15/ នេះបើតាមបណ្តាញសង្គម Twitter https://t.co/5YThfumjZD ឯកសារដែលមានឈ្មោះដូចគ្នា (ប៉ុន្តែមានសញ្ញាផ្សេងគ្នា) ត្រូវបានកត់សម្គាល់ និងសន្មតថាជាក្រុម Lazarus (ពួក Hacker កូរ៉េខាងជើង)។
— deAlex (@AlexSmirnov__) ខែសីហា 5, 2022

Smirnov បានព្រមានអ្នកដើរតាមរបស់គាត់មិនឱ្យបើកឯកសារភ្ជាប់អ៊ីមែលដោយមិនផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលពេញលេញរបស់អ្នកផ្ញើ និងដើម្បីឱ្យមានពិធីការផ្ទៃក្នុងសម្រាប់របៀបដែលក្រុមរបស់ពួកគេចែករំលែកឯកសារភ្ជាប់។

18/ TL;DR៖ កុំបើកឯកសារភ្ជាប់អ៊ីមែលដោយមិនផ្ទៀងផ្ទាត់អាសយដ្ឋានអ៊ីមែលពេញលេញរបស់អ្នកផ្ញើ ហើយមានពិធីការខាងក្នុងសម្រាប់របៀបដែលក្រុមរបស់អ្នកចែករំលែកឯកសារភ្ជាប់!
សូមរក្សា SAFU ហើយចែករំលែកអត្ថបទនេះដើម្បីឱ្យអ្នករាល់គ្នាដឹងអំពីការវាយប្រហារដែលអាចកើតមាន? ?
— deAlex (@AlexSmirnov__) ខែសីហា 5, 2022

Lazarus Group ត្រូវបានគេចោទប្រកាន់ថានៅពីក្រោយការលួចចូលកូដសម្ងាត់កម្រិតខ្ពស់ជាច្រើន រួមទាំងទឹកប្រាក់ចំនួន 622 លានដុល្លារផងដែរ។ អាគីអ៊ីននីស Ronin Ethereum sidechain hack នៅក្នុងខែមីនានិង ស្ពាន Harmony Horizon hack ក្នុងខែមិថុនា។

¨ប្រភេទនៃការវាយប្រហារទាំងនេះគឺជារឿងធម្មតា” លោក David Schwed ដែលជាប្រធានប្រតិបត្តិការនៃក្រុមហ៊ុនសន្តិសុខ blockchain កត់សម្គាល់ ហាល់លែន. "ពួកគេពឹងផ្អែកលើលក្ខណៈចង់ដឹងចង់ឃើញរបស់មនុស្សដោយដាក់ឈ្មោះឯកសារអ្វីមួយដែលធ្វើឱ្យមានការចាប់អារម្មណ៍របស់ពួកគេ ដូចជាព័ត៌មានអំពីប្រាក់ខែជាដើម។

លោក Schwed បានបន្ថែមថា "យើងកំពុងឃើញការវាយប្រហារប្រភេទនេះកាន់តែច្រើនឡើងជាពិសេសផ្តោតលើក្រុមហ៊ុន blockchain ដែលបានផ្តល់ឱ្យភាគហ៊ុនកើនឡើងដោយសារតែភាពប្រែប្រួលនៃប្រតិបត្តិការ blockchain" ។

ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។

ប្រភព៖ https://decrypt.co/106851/debridge-finance-targeted-by-north-korean-hackers-ceo-says