Severnokorejski hekerji so domnevno napadli deBridge, protokol za medverižno interoperabilnost in prenos likvidnosti
deBridge, medverižno interoperabilnost in protokol prenosa likvidnosti, ima domnevno je domnevno utrpel kibernetski napad, ki ga je očitno izvedla Lazarus Group, hekerska skupina, povezana s severnokorejsko vlado.
Zlobni akterji so poskušali pretentati ekipo, da je odprla datoteko PDF z imenom »Nova prilagoditev plače«, tako da je bila videti, kot da je bila poslana z e-poštnega naslova, ki pripada soustanovitelju projekta.
Eden od zaposlenih je na koncu prenesel in odprl sumljivo datoteko.
Ekipa deBridge je na koncu preiskala sumljivo e-pošto. Ugotovilo je, da je za odpiranje datoteke PDF treba vnesti geslo. Preneseni arhiv je vseboval tudi datoteko LNK, ki je zamaskirana kot datoteka z gesli. Ko se odpre, izvede ukaz cmd.exe, ki okuži celoten sistem.
Datoteke z istimi imeni so bile v preteklosti pripisane skupini Lazarus Group, zato ekipa deBridge meni, da za poskusom napada verjetno stoji Severna Koreja.
Vdor v Harmony v vrednosti 100 milijonov dolarjev, ki se je zgodil novembra, je bil prav tako pripisan skupini Lazarus. Severnokorejski hekerji so prav tako stali za vdorom v Ronin, vrednim 625 milijonov dolarjev.
V začetku tega tedna je Bloomberg poročal, da so Severnokorejci plagirali življenjepise LinkedIna, da bi jih podjetja za kriptovalute zaposlila na daljavo. Kot poroča U.Today, so oblasti ZDA izdale opozorilo IT podjetjem, vključno s kripto podjetji. Maja je Jonathan Wu, vodja rasti pri Aztec Network, delil svojo zgodbo o tem, kako je severnokorejski heker poskušal dobiti službo na tem mestu.
Vir: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says