Кроссчейн-протокол deBridge подвергся кибератаке северокорейских хакеров из Lazarus Group

06.08.2022
172
0
Кроссчейн-протокол deBridge подвергся кибератаке северокорейских хакеров из Lazarus Group. Заглавный коллаж новости.
  • Команда кроссчейн-протокола deBridge сообщила о фишинговой атаке
  • Вредоносное ПО разослали через поддельную электронную почту одного из соучредителей
  • Большинство сотрудников своевременно выявили подозрительные письма, но один из работников открыл зараженное письмо
  • Тем не менее команда считает, что им удалось избежать компрометации

Сооснователь компании deBridge Finance сообщил о кибератаке на кроссчейн-протокол. Хакеры подделали электронную почту одного из руководителей и разослали зараженные письма. Большинство сотрудников вовремя заметили подозрительную активность, однако один из работников открыл письмо и скачал файл.

По мнению Алекса Смирнова, вектор атаки указывает на причастность к делу северокорейских хакеров. Речь идет о печально известной группировке Lazarus Group. Аналогичные методы они использовали в ходе рейдов на другие компании.

Чтобы заманить сотрудников в ловушку, хакеры вложили в письмо PDF-файл с названием “Новые корректировки заработной платы”. При попытке открыть документ запрашивается пароль. Рядом с PDF предусмотрительно распложен файл “Password.txt.lnk”, который и заражает всю систему.

Как рассказал соучредитель deBridge, вредоносное ПО собирает информацию о пользователе, характеристиках компьютера, запущенных процессах и т.д. Причем эта схема не работает на macOS, но прекрасно себя чувствует в операционной системе Windows.

Представители компании признают, что сотрудник открыл зараженное письмо. Однако в deBridge уверены: им удалось избежать компрометации, поскольку файл был открыл на macOS.

По их мнению, атака является частью глобальной операции, поскольку похожие письма были замечены в других компаниях. По всей видимости, хакеры нацелились на команды Web3-разработчиков.

Напомним, ранее мы писали о том, что Hacken прогнозирует серию мегавзломов в играх P2E. Рекомендуем ознакомиться с этим материалом.

Как вам статья?

0
0

статьи на эту же тему

Виталик Бутерин рассказал о...
avatar Dmitriy Yurchenko
29.03.2024
Суд постановил заморозить активы...
avatar Serhii Pantyukh
29.03.2024
Неизвестные создали фейковый токен ENA...
avatar Vlad Shevchenko
29.03.2024