هکرهای کره شمالی ادعا می کنند که به deBridge، پروتکل قابلیت همکاری و انتقال نقدینگی زنجیره ای متقابل حمله کرده اند.
دی بریج ، یک پروتکل قابلیت همکاری متقابل زنجیره ای و انتقال نقدینگی، ظاهراً متحمل یک حمله سایبری شده است که ظاهراً توسط گروه لازاروس، یک گروه هکر مرتبط با دولت کره شمالی انجام شده است.
بازیگران بد سعی کردند تیم را فریب دهند تا یک فایل PDF به نام “تعدیل حقوق جدید” را باز کنند و به نظر برسد که از یک آدرس ایمیل متعلق به یکی از بنیانگذاران پروژه ارسال شده است.
یکی از کارمندان در نهایت فایل مشکوک را دانلود و باز کرد.
تیم دبریج به بررسی ایمیل مشکوک پایان داد. متوجه شد که باز کردن فایل PDF نیاز به وارد کردن رمز عبور دارد. آرشیو دانلود شده حاوی یک فایل LNK است که به عنوان یک فایل رمز عبور پنهان شده است. پس از باز شدن، دستور cmd.exe را اجرا می کند که کل سیستم را آلوده می کند.
فایلهایی با همین نامها در گذشته به گروه لازاروس نسبت داده میشد، به همین دلیل است که تیم دی بریج معتقد است که کره شمالی احتمالاً پشت این حمله است.
هک 100 میلیون دلاری هارمونی که در ماه نوامبر اتفاق افتاد نیز به گروه لازاروس نسبت داده شد. هکرهای کره شمالی نیز پشت هک 625 میلیون دلاری رونین بودند.
اوایل این هفته، بلومبرگ گزارش داد که کره شمالی رزومه های لینکدین را سرقت می کنند تا از راه دور در شرکت های ارزهای دیجیتال استخدام شوند. توسط بیگ اینکام گزارش شده است ، مقامات ایالات متحده به شرکت های فناوری اطلاعات، از جمله شرکت های رمزنگاری هشدار داده اند. در ماه مه، جاناتان وو، رئیس بخش رشد در شبکه آزتک، داستان خود را در مورد چگونگی تلاش یک هکر کره شمالی برای یافتن شغل در این مکان به اشتراک گذاشت.
