Соучредитель протокола DeFi сообщил кибератаке со стороны Северной Кореи

Соучредитель протокола DeFi сообщил кибератаке со стороны Северной Кореи

Злоумышленники пытались обманом заставить команду открыть PDF-файл под названием «Новая корректировка заработной платы», сделав вид, что он был отправлен с адреса электронной почты, принадлежащего соучредителю проекта. В итоге один из сотрудников скачал и открыл подозрительный файл.

Затем команда deBridge расследовала подозрительное письмо. Выяснилось, что для открытия файла PDF потребуется ввести пароль. В скачанном архиве также был LNK-файл, замаскированный под файл паролей. После открытия он выполняет команду cmd.exe, которая заражает всю систему. Файлы с такими же именами в прошлом приписывались Lazarus Group, поэтому команда deBridge считает, что за попыткой атаки, вероятно, стоит Северная Корея.

Взлом Harmony стоимостью 100 миллионов долларов, произошедший в ноябре, также был приписан Lazarus Group. Хакеры из Северной Кореи также стояли за взломом Ronin стоимостью 625 миллионов долларов. Ранее на этой неделе сообщалось, что северокорейцы занимались плагиатом резюме LinkedIn, чтобы получить удаленную работу от криптовалютных компаний. В мае Джонатан Ву, глава отдела развития Aztec Network, поделился собственной историей о том, как северокорейский хакер пытался получить работу в компании.

Соучредитель протокола DeFi сообщил кибератаке со стороны Северной Кореи

Соучредитель протокола DeFi сообщил кибератаке со стороны Северной Кореи

Источник

Добавить комментарий

Ваш адрес email не будет опубликован.

Новости DeFi

CFTC обвиняет мужчину из Огайо в мошенничестве на $12 млн и «схеме Биткойн Понци»

Житель Огайо обвиняется в мошенническом получении 12 миллионов долларов и не менее 10 биткойнов в рамках схемы Понци, согласно гражданскому правоприменительному акту Комиссии по торговле товарными фьючерсами. Ратнакишор Гири давал ложные обещания клиентам, а затем использовал наличные деньги для аренды яхт, дорогой одежды, загородного дома и роскошного автомобиля. На этой неделе Комиссия по торговле товарными […]

Читать дальше
Новости DeFi

Сервер Discord и форум управления Tornado Cash закрыты из-за ареста

Сервер Discord службы микширования криптовалюты Tornado Cash был удален после введения санкций Казначейства США против сервиса. Неясно, был ли сервер удален разработчиком Tornado Cash или самим Discord. Форум управления сервиса также был закрыт. Несколько разработчиков криптовалюты сообщили в Твиттере, что сервер Discord службы микширования транзакций Tornado Cash больше недоступен. Основной разработчик Yearn, известный как Бантег, […]

Читать дальше
Новости DeFi

MTV расширяет возможности Metaverse в преддверии VMA

Этот шаг призван привлечь более молодых зрителей и донести опыт VMA до фанатов по всему миру. Люди смогут играть в три разные игры, первая из которых выйдет в эту пятницу. Еще две игры будут выпущены перед ежегодной церемонией VMA, которая запланирована на 29 августа. В прошлом месяце MTV добавило категорию «лучшее исполнение метавселенной». В число […]

Читать дальше