Северокорейские хакеры причастны к атаке на deBridge Finance

Северокорейские хакеры причастны к атаке на deBridge Finance

Мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

image

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

Сотрудники DeBridge Finance получили фишинговое письмо под названием «Новые корректировки заработной платы», имеющее характеристики, аналогичные тем, что ранее использовались в атаках Lazarus.

«Вектор атаки следующий: пользователь открывает ссылку из электронной почты -> скачивает и открывает архив -> пытается открыть PDF, но PDF запрашивает пароль -> пользователь открывает password.txt.lnk и заражает всю систему.”

Спонсируемые государством северокорейские хакерские группы печально известны своими финансовыми атаками. Lazarus, например, провел множество громких атак на криптовалютные биржи, торговые площадки NFT и отдельных инвесторов со значительными активами. Последняя атака, по-видимому, во многом похожа на предыдущие, совершенные хакерским синдикатом.


Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!