Соучредитель протокола DeFi сообщил кибератаке со стороны Северной Кореи

Злоумышленники пытались обманом заставить команду открыть PDF-файл под названием «Новая корректировка заработной платы», сделав вид, что он был отправлен с адреса электронной почты, принадлежащего соучредителю проекта. В итоге один из сотрудников скачал и открыл подозрительный файл.

Затем команда deBridge расследовала подозрительное письмо. Выяснилось, что для открытия файла PDF потребуется ввести пароль. В скачанном архиве также был LNK-файл, замаскированный под файл паролей. После открытия он выполняет команду cmd.exe, которая заражает всю систему. Файлы с такими же именами в прошлом приписывались Lazarus Group, поэтому команда deBridge считает, что за попыткой атаки, вероятно, стоит Северная Корея.

Взлом Harmony стоимостью 100 миллионов долларов, произошедший в ноябре, также был приписан Lazarus Group. Хакеры из Северной Кореи также стояли за взломом Ronin стоимостью 625 миллионов долларов. Ранее на этой неделе сообщалось, что северокорейцы занимались плагиатом резюме LinkedIn, чтобы получить удаленную работу от криптовалютных компаний. В мае Джонатан Ву, глава отдела развития Aztec Network, поделился собственной историей о том, как северокорейский хакер пытался получить работу в компании.