Северокорейские хакеры якобы атаковали deBridge, межсетевой протокол взаимодействия и передачи ликвидности.
деБридж, межсетевое взаимодействие и протокол передачи ликвидности, якобы предположительно подвергся кибератаке, которая, по-видимому, была проведена Lazarus Group, хакерским коллективом, связанным с правительством Северной Кореи.
Злоумышленники попытались обманом заставить команду открыть PDF-файл под названием «Новая корректировка заработной платы», представив его так, будто он был отправлен с адреса электронной почты, принадлежащего соучредителю проекта.
В итоге один из сотрудников скачал и открыл подозрительный файл.
В итоге команда deBridge расследовала подозрительное письмо. Выяснилось, что для открытия файла PDF потребуется ввести пароль. В скачанном архиве также был LNK-файл, замаскированный под файл паролей. После открытия он выполняет команду cmd.exe, которая заражает всю систему.
Файлы с такими же именами в прошлом приписывались Lazarus Group, поэтому команда deBridge считает, что за попыткой атаки, вероятно, стоит Северная Корея.
Взлом Harmony стоимостью 100 миллионов долларов, произошедший в ноябре, также был приписан Lazarus Group. Хакеры из Северной Кореи также стояли за взломом Ronin стоимостью 625 миллионов долларов.
Ранее на этой неделе Bloomberg сообщил, что северокорейцы занимались плагиатом резюме LinkedIn, чтобы получить удаленную работу от криптовалютных компаний. В качестве сообщает U.Today, власти США выпустили предупреждение ИТ-фирмам, в том числе криптофирмам. В мае Джонатан Ву, глава отдела развития Aztec Network, поделился собственной историей о том, как северокорейский хакер пытался получить работу в этом месте.
Источник: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says.