كوريا الشمالية تطلق هجومًا إلكترونيًا على بروتوكول DeFi
كوريا الشمالية – يُزعم أن هجومًا إلكترونيًا مزعومًا ضد deBridge، وهو بروتوكول قابلية التشغيل البيني ونقل السيولة عبر السلاسل، تم تنفيذه من قبل مجموعة Lazarus Group، وهي مجموعة قراصنة مرتبطة بحكومة كوريا الشمالية.
تم خداع الطاقم لفتح ملف PDF يسمى "تعديل الراتب الجديد" من قبل جهات ضارة جعلت الأمر يبدو كما لو أنه تم استلامه من أحد مؤسسي حساب البريد الإلكتروني الخاص بالمشروع.
تم تنزيل الملف المشبوه وفتحه في النهاية بواسطة أحد الموظفين.
• انتهى فريق deBridge بالتحقيق في البريد الإلكتروني المشبوه. تبين أن فتح ملف PDF سيتطلب إدخال كلمة مرور. يحتوي الأرشيف الذي تم تنزيله أيضًا على ملف LNK، وهو مقنع كملف كلمة مرور. بمجرد فتحه، يقوم بتنفيذ أمر cmd.exe الذي يصيب النظام بأكمله.
ومن المرجح أن تكون كوريا الشمالية وراء محاولة الهجوم
نُسبت الملفات التي تحمل نفس الأسماء إلى Lazarus Group في الماضي ، ولهذا السبب يعتقد فريق deBridge أن كوريا الشمالية هي على الأرجح وراء محاولة الهجوم.
• اختراق Harmony بقيمة 100 مليون دولار، والذي حدث في نوفمبر، نُسبت أيضًا إلى مجموعة لازاروس. وكان المتسللون الكوريون الشماليون أيضًا وراء اختراق رونين بقيمة 625 مليون دولار.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
آني
أخبار CoinCu
المعلن / كاتب التعليق
الأخبار
كوريا الشمالية تطلق هجومًا إلكترونيًا على بروتوكول DeFi
كوريا الشمالية – يُزعم أن هجومًا إلكترونيًا مزعومًا ضد deBridge، وهو بروتوكول قابلية التشغيل البيني ونقل السيولة عبر السلاسل، تم تنفيذه من قبل مجموعة Lazarus Group، وهي مجموعة قراصنة مرتبطة بحكومة كوريا الشمالية.
تم خداع الطاقم لفتح ملف PDF يسمى "تعديل الراتب الجديد" من قبل جهات ضارة جعلت الأمر يبدو كما لو أنه تم استلامه من أحد مؤسسي حساب البريد الإلكتروني الخاص بالمشروع.
تم تنزيل الملف المشبوه وفتحه في النهاية بواسطة أحد الموظفين.
• انتهى فريق deBridge بالتحقيق في البريد الإلكتروني المشبوه. تبين أن فتح ملف PDF سيتطلب إدخال كلمة مرور. يحتوي الأرشيف الذي تم تنزيله أيضًا على ملف LNK، وهو مقنع كملف كلمة مرور. بمجرد فتحه، يقوم بتنفيذ أمر cmd.exe الذي يصيب النظام بأكمله.
ومن المرجح أن تكون كوريا الشمالية وراء محاولة الهجوم
نُسبت الملفات التي تحمل نفس الأسماء إلى Lazarus Group في الماضي ، ولهذا السبب يعتقد فريق deBridge أن كوريا الشمالية هي على الأرجح وراء محاولة الهجوم.
• اختراق Harmony بقيمة 100 مليون دولار، والذي حدث في نوفمبر، نُسبت أيضًا إلى مجموعة لازاروس. وكان المتسللون الكوريون الشماليون أيضًا وراء اختراق رونين بقيمة 625 مليون دولار.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
آني
أخبار CoinCu
وظائف أخرى
المنشورات المشابهة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
يعد توريد Sui Token أمرًا مثيرًا للجدل عندما يتم التحكم في أكثر من 84٪ من الرموز المميزة من قبل المؤسسين
الأخبار
يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
الأخبار
دعوى قضائية جماعية جديدة لـ Coinbase تهاجم البورصة برسوم إدراج الأوراق المالية
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
