Lazarus Group behind the DeBridge Finance Cyberattack

Die Lazarus-Gruppe steckt hinter dem DeBridge Finance-Cyberangriff

Als kettenübergreifendes Interoperabilitäts- und Liquiditätsprotokoll geriet DeBridge Finance ins Fadenkreuz der berüchtigten nordkoreanischen Lazarus-Gruppe. Hinter dem versuchten Cyberangriff auf DeBridge Finance steckt die Hackergruppe Lazarus, sagt Mitgründer Alex Smirnov.

Berichten zufolge erfolgte der Angriff über eine gefälschte E-Mail, die eine PDF-Datei mit dem Namen „Neue Gehaltsanpassungen“ enthielt, die anscheinend von Smirnov stammte. Während die meisten Mitglieder des DeBridge Finance-Teams sich dessen bewusst waren, dass es sich um die verdächtige E-Mail handelte, lud ein Mitglied eine Datei herunter und öffnete sie.

Diese Aktion löste einen Angriff auf die internen Systeme des Unternehmens aus, der dann zu einer Reihe von Untersuchungen führte, um die Funktionsweise des Angriffsvektors und seine Folgen zu verstehen.

Eine schnelle Analyse zeigte, dass der empfangene Code viele Informationen auf dem PC extrahiert und an die Kommandozentrale des Angreifers exportiert. Die Datenverletzung könnte laut Analyse möglicherweise Benutzername, Betriebssysteminformationen, CPU-Informationen, Netzwerkadapter und laufende Prozesse umfassen.

Smirnov warnte sein Team und seine Anhänger, nach ähnlichen Angriffen Ausschau zu halten. Er riet auch, niemals E-Mail-Anhänge zu öffnen, ohne die vollständige E-Mail-Adresse des Absenders zu überprüfen.

Die Lazarus-Gruppe steckt hinter mehreren hochkarätigen und kostspieligen Krypto-Cyberangriffen. Laut Forschern von Elliptic Connect ist die Verantwortlich dafür war die Hackergruppe Lazarus für die gestohlenen 100 Millionen Dollar an Krypto-Vermögenswerten.

Die zunehmenden und häufigen Angriffe der Lazarus-Gruppe haben viele Firmen, Institutionen und angesehene Einrichtungen stark getroffen. Kürzlich die Das US-Justizministerium fror 500.000 Dollar ein zusammen mit Krypto, das von nordkoreanischen Hackern erpresst wurde. Zu den eingefrorenen Geldern gehören Lösegeldzahlungen von Gesundheitsdienstleistern in Kansas und Colorado.

Quellenlink