Los piratas informáticos de Corea del Norte supuestamente han atacado deBridge, un protocolo de transferencia de liquidez e interoperabilidad entre cadenas.
DeBridge, un protocolo de transferencia de liquidez e interoperabilidad entre cadenas, supuestamente ha supuestamente sufrió un ciberataque, que aparentemente fue realizado por Lazarus Group, un colectivo de hackers vinculado al gobierno de Corea del Norte.
Los malhechores intentaron engañar al equipo para que abriera un archivo PDF llamado "Nuevo ajuste salarial" haciendo que pareciera que se envió desde una dirección de correo electrónico que pertenece al cofundador del proyecto.
Uno de los empleados terminó descargando y abriendo el archivo sospechoso.
El equipo de deBridge terminó investigando el correo electrónico sospechoso. Descubrió que abrir el archivo PDF requeriría ingresar una contraseña. El archivo descargado también contenía un archivo LNK, que está enmascarado como un archivo de contraseña. Una vez abierto, ejecuta un comando cmd.exe que infecta todo el sistema.
Los archivos con los mismos nombres se atribuyeron a Lazarus Group en el pasado, por lo que el equipo de deBridge cree que es probable que Corea del Norte esté detrás del intento de ataque.
El hackeo de $100 millones de Harmony, que tuvo lugar en noviembre, también se atribuyó a Lazarus Group. Los piratas informáticos de Corea del Norte también estuvieron detrás del pirateo de $ 625 millones de Ronin.
A principios de esta semana, Bloomberg informó que los norcoreanos estaban plagiando los currículos de LinkedIn para ser contratados por empresas de criptomonedas de forma remota. Como reportado por U.Today, las autoridades estadounidenses emitieron una advertencia a las empresas de TI, incluidas las criptoempresas. En mayo, Jonathan Wu, jefe de crecimiento de Aztec Network, compartió su propia historia sobre cómo un hacker norcoreano intentó conseguir trabajo en este lugar.
Fuente: https://u.today/defi-protocol-subjected-to-cyberattack-by-north-korea-co-founder-says