Hackerii nord-coreeni ar fi atacat deBridge, un protocol de interoperabilitate între lanțuri și transfer de lichidități
deBridge, un protocol de interoperabilitate între lanțuri și transfer de lichiditate, are presupus a suferit un atac cibernetic, care se pare că a fost condus de Lazarus Group, un colectiv de hackeri legat de guvernul nord-coreean.
Actorii răi au încercat să păcălească echipa să deschidă un fișier PDF numit „Nouă ajustare salarială”, făcându-l să pară că a fost trimis de la o adresă de e-mail care aparține co-fondatorului proiectului.
Unul dintre angajați a ajuns să descarce și să deschidă fișierul suspect.
Echipa deBridge a ajuns să investigheze e-mailul suspect. A aflat că deschiderea fișierului PDF ar necesita introducerea unei parole. Arhiva descărcată conținea și un fișier LNK, care este mascat ca fișier cu parole. Odată deschis, execută o comandă cmd.exe care infectează întregul sistem.
Fișierele cu aceleași nume au fost atribuite Grupului Lazarus în trecut, motiv pentru care echipa deBridge consideră că Coreea de Nord se află probabil în spatele tentativei de atac.
Hackul Harmony de 100 de milioane de dolari, care a avut loc în noiembrie, a fost atribuit și lui Lazarus Group. Hackerii nord-coreeni au stat, de asemenea, în spatele hack-ului Ronin de 625 de milioane de dolari.
La începutul acestei săptămâni, Bloomberg a raportat că nord-coreenii plagiau CV-urile LinkedIn pentru a fi angajați de firme de criptomonede de la distanță. La fel de raportat de U.Today, autoritățile americane au emis un avertisment firmelor IT, inclusiv firmelor cripto. În mai, Jonathan Wu, șeful departamentului de creștere la Aztec Network, și-a împărtășit propria poveste despre modul în care un hacker nord-coreean a încercat să obțină un loc de muncă în acest loc.
Sursa: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says