Sjevernokorejski hakeri navodno su napali deBridge, međulančani interoperabilnost i protokol za prijenos likvidnosti
deBridge, interoperabilnost između lanaca i protokol prijenosa likvidnosti, ima navodno pretrpio je navodno kibernetički napad, koji je očito izvela Lazarus Group, hakerski kolektiv povezan sa sjevernokorejskom vladom.
Zločesti su glumci pokušali prevariti tim da otvore PDF datoteku pod nazivom “Nova korekcija plaće” tako što su izgledali kao da je poslana s adrese e-pošte koja pripada suosnivaču projekta.
Jedan od zaposlenika završio je preuzimanjem i otvaranjem sumnjive datoteke.
Tim deBridgea završio je s istraživanjem sumnjive e-pošte. Otkrilo se da bi otvaranje PDF datoteke zahtijevalo unos lozinke. Preuzeta arhiva također je sadržavala LNK datoteku, koja je maskirana kao datoteka zaporke. Nakon što se otvori, izvršava naredbu cmd.exe koja inficira cijeli sustav.
Datoteke s istim nazivima pripisivane su Lazarus grupi u prošlosti, zbog čega deBridge tim vjeruje da Sjeverna Koreja vjerojatno stoji iza pokušaja napada.
Hakiranje Harmony vrijedno 100 milijuna dolara, koje se dogodilo u studenom, također se pripisuje Lazarus Group. Sjevernokorejski hakeri također su stajali iza hakiranja Ronina vrijednog 625 milijuna dolara.
Ranije ovog tjedna, Bloomberg je izvijestio da su Sjevernokorejci plagirali LinkedIn životopise kako bi ih tvrtke za kriptovalute zaposlile na daljinu. Kao izvijestio U.Today, američke su vlasti izdale upozorenje IT tvrtkama, uključujući kripto tvrtke. U svibnju je Jonathan Wu, voditelj rasta u Aztec Networku, podijelio vlastitu priču o tome kako je sjevernokorejski haker pokušao dobiti posao na ovom mjestu.
Izvor: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says