Кроссчейн-протокол deBridge подвергся кибератаке северокорейских хакеров из Lazarus Group
- Команда кроссчейн-протокола deBridge сообщила о фишинговой атаке
- Вредоносное ПО разослали через поддельную электронную почту одного из соучредителей
- Большинство сотрудников своевременно выявили подозрительные письма, но один из работников открыл зараженное письмо
- Тем не менее команда считает, что им удалось избежать компрометации
Сооснователь компании deBridge Finance сообщил о кибератаке на кроссчейн-протокол. Хакеры подделали электронную почту одного из руководителей и разослали зараженные письма. Большинство сотрудников вовремя заметили подозрительную активность, однако один из работников открыл письмо и скачал файл.
По мнению Алекса Смирнова, вектор атаки указывает на причастность к делу северокорейских хакеров. Речь идет о печально известной группировке Lazarus Group. Аналогичные методы они использовали в ходе рейдов на другие компании.
Чтобы заманить сотрудников в ловушку, хакеры вложили в письмо PDF-файл с названием “Новые корректировки заработной платы”. При попытке открыть документ запрашивается пароль. Рядом с PDF предусмотрительно распложен файл “Password.txt.lnk”, который и заражает всю систему.
Как рассказал соучредитель deBridge, вредоносное ПО собирает информацию о пользователе, характеристиках компьютера, запущенных процессах и т.д. Причем эта схема не работает на macOS, но прекрасно себя чувствует в операционной системе Windows.
Представители компании признают, что сотрудник открыл зараженное письмо. Однако в deBridge уверены: им удалось избежать компрометации, поскольку файл был открыл на macOS.
По их мнению, атака является частью глобальной операции, поскольку похожие письма были замечены в других компаниях. По всей видимости, хакеры нацелились на команды Web3-разработчиков.
Напомним, ранее мы писали о том, что Hacken прогнозирует серию мегавзломов в играх P2E. Рекомендуем ознакомиться с этим материалом.