Põhja-Korea häkkerid on väidetavalt rünnanud deBridge'i, ahelatevahelist koostalitlusvõimet ja likviidsuse ülekandmise protokolli
deBridge, ahelatevahelise koostalitlusvõime ja likviidsuse ülekandmise protokoll, on väidetavalt kannatas väidetavalt küberrünnaku all, mille korraldas ilmselt Põhja-Korea valitsusega seotud häkkerite kollektiiv Lazarus Group.
Halvad näitlejad püüdsid meelitada meeskonda avama PDF-faili nimega "Uus palga korrigeerimine", muutes selle välja, nagu oleks see saadetud projekti kaasasutajale kuuluvalt e-posti aadressilt.
Üks töötajatest sattus kahtlase faili alla laadima ja avama.
DeBridge'i meeskond uuris kahtlast meili. Selgus, et PDF-faili avamine nõuab parooli sisestamist. Allalaaditud arhiivis oli ka LNK-fail, mis on maskeeritud paroolifailina. Pärast avamist käivitab see käsu cmd.exe, mis nakatab kogu süsteemi.
Samanimelisi faile omistati varem Lazarus Groupile, mistõttu arvab deBridge'i meeskond, et rünnakukatse taga on tõenäoliselt Põhja-Korea.
Novembris toimunud 100 miljoni dollari suurune Harmony häkkimine omistati samuti Lazarus Groupile. 625 miljoni dollari suuruse Ronini häkkimise taga olid ka Põhja-Korea häkkerid.
Selle nädala alguses teatas Bloomberg, et põhjakorealased plagieerivad LinkedIni CV-sid, et saada krüptovaluutafirmade poolt kaugtöölt tööle. Nagu teatas U.Täna, andsid USA võimud IT-ettevõtetele, sealhulgas krüptofirmadele, hoiatuse. Mais jagas Aztec Networki kasvujuht Jonathan Wu oma lugu sellest, kuidas Põhja-Korea häkker üritas selles kohas tööd saada.
Allikas: https://u.today/defi-protocol-subjected-to-cyberrattack-by-north-korea-co-founder-says