Північна Корея проводить кібератаку на протокол DeFi deBridge

Передбачувана кібератака на deBridge, міжланцюговий протокол взаємодії та передачі ліквідності, нібито була здійснена Lazarus Group, хакерською групою, пов’язаною з урядом Північної Кореї. Команду обманом змусили відкрити PDF-файл під назвою «Нове коригування зарплати» зловмисники, які зробили так, ніби файл отримано від співзасновника електронної пошти проекту.

Підозрілий файл нарешті завантажив і відкрив один із співробітників. Команда Bridge завершила розслідування підозрілого електронного листа. Виявилося, що для відкриття файлу PDF потрібно ввести пароль. Завантажений файл також містив файл LNK, який замаскований як файл паролів. Після відкриття він запускає команду cmd.exe, яка заражає всю систему.

  Крипторинок сьогодні: біткойн та Ethereum на потенційно високих максимумах у найближчі дні

Раніше файли з такими ж назвами приписували Lazarus Group, тому команда Bridge вважає, що за спробою нападу, ймовірно, стоїть Північна Корея. Злом Harmony на 100 мільйонів доларів, який стався в листопаді, також приписували Lazarus Group. Північнокорейські хакери також стояли за зломом Ronin на 625 мільйонів доларів.



* PortalCripto цінує якість інформації та підтверджує перевірку всього контенту, створеного його командою, наголошуючи, однак, що він не дає жодних інвестиційних рекомендацій, не несучи відповідальності за збитки, збитки (прямі, непрямі та випадкові ), витрати та упущена вигода.

вам може сподобатися

Наступна стаття:

0 %