Солтүстік кореялық хакерлер деБриджге шабуыл жасады деген болжам бар, бұл өзара әрекеттесу және өтімділікті беру протоколы.
дебридж, кросс-тізбекті өзара әрекеттестік және өтімділікті беру хаттамасы, деген болжам бар Солтүстік Корея үкіметімен байланысы бар хакерлер тобы Lazarus Group жасаған деген болжам бойынша кибершабуылға ұшырады.
Жаман актерлер топты алдап, жобаның негізін қалаушыға тиесілі электрондық пошта мекенжайынан жіберілген сияқты етіп, «Жаңа жалақыны түзету» атты PDF файлын ашуға әрекеттенді.
Қызметкерлердің бірі күдікті файлды жүктеп алып, ашты.
DeBridge тобы күдікті электрондық поштаны тексеруді аяқтады. PDF файлын ашу құпия сөзді енгізуді қажет ететіні анықталды. Жүктелген мұрағатта құпия сөз файлы ретінде жасырылған LNK файлы да болды. Ашылғаннан кейін ол бүкіл жүйені жұқтыратын cmd.exe пәрменін орындайды.
Бірдей атаулары бар файлдар бұрын Lazarus Group-қа жатқызылған, сондықтан deBridge тобы шабуыл әрекетінің артында Солтүстік Корея болуы мүмкін деп санайды.
Қараша айында орын алған 100 миллион долларлық Harmony бұзуы да Lazarus Group компаниясына тиесілі болды. 625 миллион долларлық Ронин хакерлік шабуылының артында Солтүстік Корея хакерлері де болды.
Осы аптаның басында Bloomberg солтүстік кореялықтардың криптовалюталық фирмаларға қашықтан жалдану үшін LinkedIn түйіндемелерін плагиат жасап жатқанын хабарлады. ретінде бүгін хабарлаған, АҚШ билігі IT фирмаларына, соның ішінде криптофирмаларға ескерту жасады. Мамыр айында Джонатан Ву, Aztec Network компаниясының өсу бөлімінің басшысы солтүстік кореялық хакердің осы жерде қалай жұмысқа орналасуға әрекеттенгені туралы өз тарихымен бөлісті.
Дереккөз: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says