Головна » 2022 » Серпень » 7 » Протокол deBridge атакували хакери з Північної Кореї

Протокол deBridge атакували хакери з Північної Кореї

хакер північна корея

Співвласник deBridge Finance Алекс Смірнов підтвердив факт атаки хакерів на кроссчейн-протокол. За його словами, хакери з Північної Кореї підробили електронну пошту одного з керівників команди та розіслали заражені листи співробітникам. Для більшої ефективності у фейк-листі згадувався файл із коригуваннями заробітної плати. При спробі його відкрити пристрої і було атаковано.

Більшість працівників вчасно помітили підозрілий файл, проте вистачило одного співробітника, який все ж таки не зрозумів що це атака і відкрив файл. Смірнов вважає, що це дозволило скомпрометувати мережу deBridge. Шкідливий код збирає інформацію про користувача, характеристики комп’ютера, запущені процеси і тому подібне. При цьому код не працює на macOS.

На думку Смірнова, до справи причетні північнокорейські хакери із угрупування Lazarus Group. Аналогічні методи вони використовували під час рейдів на інші компанії. Більше того, за даними Смірнова, подібні атаки прямо зараз відбуваються і на інші Web3 компанії. А тому атака може бути частиною якоїсь більшої операції з крадіжки криптовалют.


За матеріалами: Новини сьогодні
07-08-2022
nowyny.com/
Додав: admin
Коментарі: 0
Переглядів: 11224

Коментарі

Додавати коментарі можуть лише зареєстровані користувачі.
[ Реєстрація | Вхід ]