Noord-Koreaanse hackers hebben naar verluidt deBridge aangevallen, een protocol voor interoperabiliteit tussen ketens en liquiditeitsoverdracht
deBrug, een interoperabiliteits- en liquiditeitsoverdrachtsprotocol, heeft naar verluidt zou hebben geleden onder een cyberaanval, die blijkbaar werd uitgevoerd door Lazarus Group, een hackercollectief dat banden heeft met de Noord-Koreaanse regering.
Slechte acteurs probeerden het team te misleiden om een pdf-bestand met de naam "Nieuwe salarisaanpassing" te openen door het te laten lijken alsof het werd verzonden vanaf een e-mailadres dat toebehoort aan de mede-oprichter van het project.
Een van de medewerkers heeft het verdachte bestand uiteindelijk gedownload en geopend.
Het deBridge-team heeft de verdachte e-mail uiteindelijk onderzocht. Het ontdekte dat het openen van het PDF-bestand een wachtwoord vereist. Het gedownloade archief bevatte ook een LNK-bestand, dat is gemaskeerd als wachtwoordbestand. Eenmaal geopend, voert het een cmd.exe-opdracht uit die het hele systeem infecteert.
Bestanden met dezelfde namen werden in het verleden toegeschreven aan Lazarus Group, daarom denkt het deBridge-team dat Noord-Korea waarschijnlijk achter de poging tot aanval zit.
De Harmony-hack van 100 miljoen dollar, die in november plaatsvond, werd ook toegeschreven aan Lazarus Group. Noord-Koreaanse hackers zaten ook achter de Ronin-hack van $ 625 miljoen.
Eerder deze week meldde Bloomberg dat Noord-Koreanen LinkedIn-cv's plagieerden om op afstand ingehuurd te worden door cryptocurrency-bedrijven. Net zo gerapporteerd door U.Today, hebben de Amerikaanse autoriteiten een waarschuwing afgegeven aan IT-bedrijven, waaronder cryptobedrijven. In mei deelde Jonathan Wu, hoofd groei bij Aztec Network, zijn eigen verhaal over hoe een Noord-Koreaanse hacker op deze plek een baan probeerde te krijgen.
Bron: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says