Северная Корея запускает кибератаку на протокол DeFi
Северная Корея – Предполагаемая кибератака на deBridge, протокол межсетевого взаимодействия и передачи ликвидности, предположительно была осуществлена Lazarus Group, хакерской группой, связанной с правительством Северной Кореи.
Экипаж обманом заставили открыть PDF-файл под названием «Новая корректировка зарплаты» злоумышленниками, которые представили его так, как будто оно было получено от сооснователя электронной почты проекта.
Подозрительный файл в конечном итоге был скачан и открыт одним из сотрудников.
Ассоциация Команда деБриджа в конечном итоге расследовала подозрительное электронное письмо.. Выяснилось, что для открытия PDF-файла потребуется ввести пароль. В скачанном архиве также находился LNK-файл, замаскированный под файл паролей. После открытия он выполняет команду cmd.exe, которая заражает всю систему.
Северная Корея, вероятно, стоит за попыткой нападения
Файлы с такими же именами в прошлом приписывались Lazarus Group, поэтому команда deBridge считает, что за попыткой атаки, вероятно, стоит Северная Корея.
Ассоциация Взлом Harmony на 100 миллионов долларов, произошедший в ноябре, также были отнесены к Lazarus Group. Северокорейские хакеры также стояли за взломом Ronin стоимостью 625 миллионов долларов.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Информация на этом веб-сайте предоставляется в качестве общего комментария к рынку и не является инвестиционным советом. Мы рекомендуем вам провести собственное исследование, прежде чем инвестировать.
Присоединяйтесь к CoinCu Telegram, чтобы следить за новостями: https://t.me/coincunews
Следите за каналом CoinCu на YouTube | Следите за страницей CoinCu в Facebook
Энни
Новости CoinCu