Sjevernokorejski hakeri su navodno napali deBridge, interoperabilnost unakrsnih lanaca i protokol za prijenos likvidnosti
deBridge, interoperabilnost unakrsnog lanca i protokol za prijenos likvidnosti, navodno ima pretrpjela je navodno sajber napad, koji je navodno izvela Lazarus Group, hakerska grupa povezana sa vladom Sjeverne Koreje.
Loši glumci su pokušali da prevare tim da otvori PDF fajl pod nazivom “Novo prilagođavanje plate” tako što su ga učinili da izgleda kao da je poslata sa adrese e-pošte koja pripada suosnivaču projekta.
Jedan od zaposlenih je na kraju preuzeo i otvorio sumnjivi fajl.
DeBridge tim je završio istragu sumnjive e-pošte. Otkrilo se da bi otvaranje PDF datoteke zahtijevalo unos lozinke. Preuzeta arhiva je sadržavala i LNK fajl, koji je maskiran kao fajl lozinke. Jednom kada se otvori, izvršava naredbu cmd.exe koja inficira cijeli sistem.
Fajlovi sa istim imenima su u prošlosti pripisivani Lazarus grupi, zbog čega tim deBridge vjeruje da iza pokušaja napada vjerovatno stoji Sjeverna Koreja.
Hak Harmony vredan 100 miliona dolara, koji se dogodio u novembru, takođe je pripisan Lazarus grupi. Severnokorejski hakeri su takođe stajali iza hakovanja Ronin vrednog 625 miliona dolara.
Ranije ove sedmice, Bloomberg je izvijestio da su Sjevernokorejci plagirali biografije LinkedIn-a kako bi ih na daljinu zaposlile kompanije za kriptovalute. As izvještava U.Today, američke vlasti su izdale upozorenje IT firmama, uključujući kripto firme. U maju je Jonathan Wu, šef odjela za rast u Aztec Network, podijelio svoju priču o tome kako je sjevernokorejski haker pokušao dobiti posao na ovom mjestu.
Izvor: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says