پروتکل بینزنجیرۀ نقدینگی و تعاملپذیری DeBridge هدف یک حملۀ سایبری واقع شد که گفته میشود گروه هکری کره شمالی لازاروس (Lazarus) مسئول اجرای آن باشند.
هکرها سعی داشتهاند تا کارمندان این پروتکل را ترغیب به باز کردن یک فایل PDF تحتعنوان «New Salary Adjustment» بکنند، این فایل طوری طراحی شده بود که به نظر برسد از سوی بنیانگذار پروژه ارسال شده است. متاسفانه یکی از کارمندان قربانی این حقه شد و پس از دانلود فایل PDF اقدام به بازگشایی آن کرد.
توسعهدهندگان DeBridge پس از انجام تحقیقات بر این ایمیل مشکوک دریافتند که باز کردن فایل PDF نیازمند یک پسورد است. در فولدر دانلود شده یک فایل با پسوند .LNK نیز وجود داشت که پسورد را در خود پنهان ساخته بود و بازگشایی آن یک کد دستوری cmd.exe را اجرا و کل سیستم را با ویروس آلوده میکرد.
با توجه به تاریخچۀ حملات گذشتۀ گروه لازاروس به پُل رونین و اکسی اینفینیتی، مشخص شده است که فایلهایی با نامهایی از این دست به این تیم هکری کره شمالی تعلق دارد. علاوهبر این هک 100 میلیون دلاری پروتکل Harmony که در نوامبر گذشته (آبان 1400) رخ داد نیز به این گروه از مجرمان سایبری کره شمالی نسبت داده میشود.
در ابتدای هفتۀ پیش گزارش شد که مجرمان سایبری کره شمالی با دزدی و کپیبرداری از رزومۀ کاری کاربران LinkedIn سعی دارند تا از جانب شرکتهای رمز ارز به طور دورکاری استخدام شوند، مقامات امنیتی آمریکا هشدارهایی در این رابطه به نهادها و فعالان این حوزه دادهاند.
پیشنهاد مطالعه: حمله وام فلش (Flash Loan Attack) چیست و چطور میتوان از آن پیشگیری کرد؟
مشاهده نظرات
