Severokorejští hackeři údajně napadli deBridge, protokol pro interoperabilitu napříč řetězci a přenos likvidity
deBridge, interoperabilitu napříč řetězci a protokol přenosu likvidity, má údajně utrpěl údajně kybernetický útok, který zřejmě provedla skupina hackerů Lazarus Group napojená na severokorejskou vládu.
Zlí herci se pokusili oklamat tým, aby otevřel soubor PDF s názvem „Nová úprava platu“ tím, že to vypadalo, že byl odeslán z e-mailové adresy, která patří spoluzakladateli projektu.
Jeden ze zaměstnanců skončil stažením a otevřením podezřelého souboru.
Tým deBridge skončil vyšetřováním podezřelého e-mailu. Zjistilo se, že otevření souboru PDF bude vyžadovat zadání hesla. Stažený archiv také obsahoval soubor LNK, který je maskován jako soubor s hesly. Po otevření spustí příkaz cmd.exe, který infikuje celý systém.
Soubory se stejnými jmény byly v minulosti připisovány skupině Lazarus, což je důvod, proč tým deBridge věří, že za pokusem o útok je pravděpodobně Severní Korea.
Hack Harmony za 100 milionů dolarů, ke kterému došlo v listopadu, byl také připsán Lazarus Group. Severokorejští hackeři stáli také za hacknutím Ronina za 625 milionů dolarů.
Začátkem tohoto týdne Bloomberg oznámil, že Severokorejci plagiují životopisy LinkedIn, aby je na dálku najímali kryptoměnové firmy. Tak jako hlásil U.TodayAmerické úřady vydaly varování IT firmám, včetně kryptofirem. V květnu se Jonathan Wu, vedoucí růstu v Aztec Network, podělil o svůj vlastní příběh o tom, jak se severokorejský hacker pokusil získat práci na tomto místě.
Zdroj: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says