Pohjoiskorealaiset hakkerit ovat väitetysti hyökänneet deBridgeen, joka on ketjujen välinen yhteentoimivuus ja likviditeetin siirtoprotokolla
deBridge, ketjujen välinen yhteentoimivuus ja likviditeetin siirtoprotokolla, on väitetty syytettiin väitetysti kyberhyökkäyksestä, jonka ilmeisesti suoritti Lazarus Group, Pohjois-Korean hallitukseen liittyvä hakkerikollektiivi.
Huonot näyttelijät yrittivät huijata tiimiä avaamaan PDF-tiedoston nimeltä "Uusi palkanmuutos" saamalla sen näyttämään siltä kuin se olisi lähetetty projektin perustajalle kuuluvasta sähköpostiosoitteesta.
Yksi työntekijöistä päätyi lataamaan ja avaamaan epäilyttävän tiedoston.
DeBridge-tiimi päätyi tutkimaan epäilyttävää sähköpostia. Se havaitsi, että PDF-tiedoston avaaminen vaatisi salasanan syöttämistä. Ladattu arkisto sisälsi myös LNK-tiedoston, joka on naamioitu salasanatiedostoksi. Kun se on avattu, se suorittaa cmd.exe-komennon, joka saastuttaa koko järjestelmän.
Samannimiset tiedostot liitettiin aiemmin Lazarus Groupiin, minkä vuoksi deBridge-tiimi uskoo, että Pohjois-Korea on todennäköisesti hyökkäysyrityksen takana.
Marraskuussa tapahtunut 100 miljoonan dollarin Harmony-hakkerointi johtui myös Lazarus Groupista. Pohjois-Korean hakkerit olivat myös 625 miljoonan dollarin Ronin-hakkeroinnin takana.
Aiemmin tällä viikolla Bloomberg raportoi, että pohjoiskorealaiset plagioivat LinkedInin ansioluetteloita saadakseen etätyön kryptovaluuttayhtiöille. Kuten raportoi U.Today, Yhdysvaltain viranomaiset antoivat varoituksen IT-yrityksille, mukaan lukien kryptoyritykset. Toukokuussa Aztec Networkin kasvujohtaja Jonathan Wu jakoi oman tarinansa siitä, kuinka pohjoiskorealainen hakkeri yritti saada työtä tästä paikasta.
Lähde: https://u.today/defi-protocol-subjected-to-cyberrattack-by-north-korea-co-founder-says