Hackers norte-coreanos supostamente atacaram o deBridge, um protocolo de interoperabilidade entre cadeias e transferência de liquidez
deBridge, uma interoperabilidade entre cadeias e protocolo de transferência de liquidez, supostamente sofreu um suposto ataque cibernético, que aparentemente foi conduzido pelo Lazarus Group, um coletivo de hackers ligado ao governo norte-coreano.
Os maus atores tentaram enganar a equipe para abrir um arquivo PDF chamado “Novo ajuste salarial”, fazendo parecer que foi enviado de um endereço de e-mail que pertence ao cofundador do projeto.
Um dos funcionários acabou baixando e abrindo o arquivo suspeito.
A equipe deBridge acabou investigando o e-mail suspeito. Descobriu que abrir o arquivo PDF exigiria a inserção de uma senha. O arquivo baixado também continha um arquivo LNK, que é mascarado como um arquivo de senha. Uma vez aberto, ele executa um comando cmd.exe que infecta todo o sistema.
Arquivos com os mesmos nomes foram atribuídos ao Lazarus Group no passado, e é por isso que a equipe deBridge acredita que a Coreia do Norte provavelmente está por trás da tentativa de ataque.
O hack Harmony de US$ 100 milhões, que ocorreu em novembro, também foi atribuído ao Lazarus Group. Hackers norte-coreanos também estavam por trás do hack Ronin de US$ 625 milhões.
No início desta semana, a Bloomberg informou que os norte-coreanos estavam plagiando currículos do LinkedIn para serem contratados remotamente por empresas de criptomoedas. Como relatado por U.Today, as autoridades dos EUA emitiram um alerta para empresas de TI, incluindo empresas de criptografia. Em maio, Jonathan Wu, chefe de crescimento da Aztec Network, compartilhou sua própria história sobre como um hacker norte-coreano tentou conseguir um emprego neste lugar.
Fonte: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says