Ziemeļkorejas hakeri, iespējams, ir uzbrukuši deBridge, starpķēžu sadarbspējas un likviditātes pārsūtīšanas protokolam
DeBridge, starpķēžu sadarbspējas un likviditātes pārsūtīšanas protokols, it kā ir iespējams, cieta kiberuzbrukumā, ko acīmredzot veica Lazarus Group, hakeru kolektīvs, kas saistīts ar Ziemeļkorejas valdību.
Slikti aktieri mēģināja pievilināt komandu atvērt PDF failu ar nosaukumu “Jauna algas korekcija”, liekot izskatīties tā, it kā tas būtu nosūtīts no e-pasta adreses, kas pieder projekta līdzdibinātājam.
Vienam no darbiniekiem aizdomīgo failu lejupielādēja un atvēra.
DeBridge komanda beidza izmeklēt aizdomīgo e-pastu. Tika noskaidrots, ka PDF faila atvēršanai būs jāievada parole. Lejupielādētajā arhīvā bija arī LNK fails, kas ir maskēts kā paroles fails. Pēc atvēršanas tas izpilda komandu cmd.exe, kas inficē visu sistēmu.
Faili ar tādiem pašiem nosaukumiem agrāk tika attiecināti uz Lazarus Group, tāpēc deBridge komanda uzskata, ka aiz uzbrukuma mēģinājuma, visticamāk, ir Ziemeļkoreja.
100 miljonu ASV dolāru Harmony uzlaušana, kas notika novembrī, arī tika attiecināta uz Lazarus Group. Ziemeļkorejas hakeri bija arī aiz 625 miljonus dolāru vērtā Ronina uzlaušanas.
Šīs nedēļas sākumā Bloomberg ziņoja, ka ziemeļkorejieši plaģiātus LinkedIn atsāk, lai attālināti pieņemtu darbā kriptovalūtu firmās. Kā ziņo U.Today, ASV varas iestādes izdeva brīdinājumu IT firmām, tostarp kriptovalūtu firmām. Maijā Džonatans Vu, Aztec Network izaugsmes vadītājs, dalījās savā stāstā par to, kā Ziemeļkorejas hakeris mēģināja iegūt darbu šajā vietā.
Avots: https://u.today/defi-protocol-subjected-to-cyberrattack-by-north-korea-co-founder-says