fbpx

Кроссчейн-протокол deBridge подвергся кибератаке северокорейских хакеров из Lazarus Group

06.08.2022
643
1
Хакеры атаковали deBridge
  • Команда кроссчейн-протокола deBridge сообщила о фишинговой атаке
  • Вредоносное ПО разослали через поддельную электронную почту одного из соучредителей
  • Большинство сотрудников своевременно выявили подозрительные письма, но один из работников открыл зараженное письмо
  • Тем не менее команда считает, что им удалось избежать компрометации

Сооснователь компании deBridge Finance сообщил о кибератаке на кроссчейн-протокол. Хакеры подделали электронную почту одного из руководителей и разослали зараженные письма. Большинство сотрудников вовремя заметили подозрительную активность, однако один из работников открыл письмо и скачал файл.

По мнению Алекса Смирнова, вектор атаки указывает на причастность к делу северокорейских хакеров. Речь идет о печально известной группировке Lazarus Group. Аналогичные методы они использовали в ходе рейдов на другие компании.

Чтобы заманить сотрудников в ловушку, хакеры вложили в письмо PDF-файл с названием «Новые корректировки заработной платы». При попытке открыть документ запрашивается пароль. Рядом с PDF предусмотрительно распложен файл «Password.txt.lnk», который и заражает всю систему.

Как рассказал соучредитель deBridge, вредоносное ПО собирает информацию о пользователе, характеристиках компьютера, запущенных процессах и т.д. Причем эта схема не работает на macOS, но прекрасно себя чувствует в операционной системе Windows.

Представители компании признают, что сотрудник открыл зараженное письмо. Однако в deBridge уверены: им удалось избежать компрометации, поскольку файл был открыл на macOS.

По их мнению, атака является частью глобальной операции, поскольку похожие письма были замечены в других компаниях. По всей видимости, хакеры нацелились на команды Web3-разработчиков.

Напомним, ранее мы писали о том, что Hacken прогнозирует серию мегавзломов в играх P2E. Рекомендуем ознакомиться с этим материалом.

Как вам статья?

1
0

статьи на эту же тему

Labrys: почти половина валидаторов Ethereum...
avatar Андрей Макаров
30.09.2022
Евродепутаты требуют отстранить Amazon...
avatar Надежда Клименко
30.09.2022
Кредиторы Celsius требуют от Equities First...
avatar Ilya Surgan
30.09.2022