Šiaurės Korėjos įsilaužėliai tariamai užpuolė deBridge – kelių grandinių sąveikos ir likvidumo perdavimo protokolą
deBridge, kelių grandinių sąveikos ir likvidumo perdavimo protokolas, tariamai turi tariamai patyrė kibernetinę ataką, kurią, matyt, surengė su Šiaurės Korėjos vyriausybe siejamas įsilaužėlių kolektyvas „Lazarus Group“.
Blogi aktoriai bandė apgauti komandą atidaryti PDF failą, pavadintą „Naujas atlyginimo koregavimas“, todėl atrodė, kad jis buvo išsiųstas iš el. pašto adreso, priklausančio projekto įkūrėjui.
Vienas iš darbuotojų atsisiuntė ir atidarė įtartiną failą.
„DeBridge“ komanda baigė tirti įtartiną el. Paaiškėjo, kad norint atidaryti PDF failą reikės įvesti slaptažodį. Atsisiųstame archyve buvo ir LNK failas, kuris užmaskuotas kaip slaptažodžio failas. Atidarius, ji vykdo komandą cmd.exe, kuri užkrečia visą sistemą.
Failai tais pačiais pavadinimais anksčiau buvo priskirti „Lazarus Group“, todėl „deBridge“ komanda mano, kad už pasikėsinimo užpulti greičiausiai yra Šiaurės Korėja.
Lapkritį įvykęs 100 milijonų dolerių vertės „Harmony“ įsilaužimas taip pat buvo priskirtas „Lazarus Group“. Šiaurės Korėjos įsilaužėliai taip pat buvo už 625 milijonų dolerių Ronino įsilaužimo.
Anksčiau šią savaitę „Bloomberg“ pranešė, kad Šiaurės Korėjos gyventojai plagijuoja „LinkedIn“ gyvenimo aprašymus, siekdami, kad juos nuotoliniu būdu pasamdytų kriptovaliutų įmonės. Kaip pranešė U.Today, JAV valdžios institucijos paskelbė įspėjimą IT įmonėms, įskaitant kriptovaliutų įmones. Gegužės mėnesį „Aztec Network“ augimo vadovas Jonathanas Wu pasidalijo savo istorija apie tai, kaip Šiaurės Korėjos įsilaužėlis bandė gauti darbą šioje vietoje.
Šaltinis: https://u.today/defi-protocol-subjected-to-cyberrattack-by-north-korea-co-founder-says