Hakerzy z Korei Północnej rzekomo zaatakowali deBridge, protokół interoperacyjności między łańcuchami i transferu płynności
deBridge, interoperacyjność między łańcuchami oraz protokół przekazywania płynności, rzekomo rzekomo doznał cyberataku, który najwyraźniej przeprowadził Lazarus Group, kolektyw hakerski powiązany z rządem Korei Północnej.
Źli aktorzy próbowali nakłonić zespół do otwarcia pliku PDF o nazwie „Nowa korekta wynagrodzeń”, sprawiając, że wyglądał, jakby został wysłany z adresu e-mail należącego do współzałożyciela projektu.
Jeden z pracowników pobrał i otworzył podejrzany plik.
Zespół deBridge zbadał podejrzaną wiadomość e-mail. Okazało się, że otwarcie pliku PDF będzie wymagało podania hasła. Pobrane archiwum zawierało również plik LNK, który jest zamaskowany jako plik z hasłami. Po otwarciu wykonuje polecenie cmd.exe, które infekuje cały system.
Pliki o tych samych nazwach zostały w przeszłości przypisane grupie Lazarus, dlatego zespół deBridge uważa, że za próbą ataku prawdopodobnie stoi Korea Północna.
Hakowanie Harmony o wartości 100 milionów dolarów, które miało miejsce w listopadzie, zostało również przypisane grupie Lazarus. Północnokoreańscy hakerzy również stali za hakerem Ronin o wartości 625 milionów dolarów.
Na początku tego tygodnia Bloomberg poinformował, że Koreańczycy z Korei Północnej plagiują CV LinkedIn, aby zdalnie zostać zatrudnionym przez firmy zajmujące się kryptowalutami. Jak zgłoszone przez U.Today, władze USA wydały ostrzeżenie dla firm IT, w tym firm kryptograficznych. W maju Jonathan Wu, szef rozwoju w Aztec Network, podzielił się własną historią o tym, jak haker z Korei Północnej próbował znaleźć pracę w tym miejscu.
Źródło: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says