Penggodam Korea Utara didakwa telah menyerang deBridge, kesaling kendalian rantaian silang dan protokol pemindahan kecairan
deBridge, kesaling kendalian rantaian silang, dan protokol pemindahan kecairan, telah didakwa mengalami serangan siber yang didakwa, yang nampaknya dilakukan oleh Lazarus Group, sebuah kolektif penggodam yang dikaitkan dengan kerajaan Korea Utara.
Pelakon jahat cuba menipu pasukan untuk membuka fail PDF bernama "Pelarasan Gaji Baharu" dengan menjadikannya kelihatan seperti dihantar daripada alamat e-mel yang dimiliki oleh pengasas bersama projek.
Salah seorang pekerja akhirnya memuat turun dan membuka fail yang mencurigakan.
Pasukan deBridge akhirnya menyiasat e-mel yang mencurigakan itu. Ia mendapati bahawa membuka fail PDF memerlukan memasukkan kata laluan. Arkib yang dimuat turun juga mengandungi fail LNK, yang bertopeng sebagai fail kata laluan. Setelah dibuka, ia melaksanakan arahan cmd.exe yang menjangkiti keseluruhan sistem.
Fail dengan nama yang sama dikaitkan dengan Kumpulan Lazarus pada masa lalu, itulah sebabnya pasukan deBridge percaya bahawa Korea Utara berkemungkinan berada di belakang percubaan serangan itu.
Godam Harmony bernilai $100 juta, yang berlaku pada bulan November, juga dikaitkan dengan Kumpulan Lazarus. Penggodam Korea Utara juga berada di belakang penggodam Ronin bernilai $625 juta.
Awal minggu ini, Bloomberg melaporkan bahawa warga Korea Utara telah memplagiat resume LinkedIn untuk diambil bekerja oleh firma mata wang kripto dari jauh. Sebagai dilaporkan oleh U.Today, pihak berkuasa AS mengeluarkan amaran kepada firma IT, termasuk firma crypto. Pada bulan Mei, Jonathan Wu, ketua pertumbuhan di Aztec Network, berkongsi kisahnya sendiri tentang bagaimana seorang penggodam Korea Utara cuba mendapatkan pekerjaan di tempat ini.
Sumber: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says