هکرهای کره شمالی متهم ردیف اول حملۀ پروتکل DeBridge
هاشم حسینی | 2022.08.06

هکرهای کره شمالی متهم ردیف اول حملۀ پروتکل DeBridge

پروتکل بین‌زنجیرۀ نقدینگی و تعامل‌پذیری DeBridge هدف یک حملۀ سایبری واقع شد که گفته می‌شود گروه هکری کره شمالی لازاروس (Lazarus) مسئول اجرای آن باشند.

هکرها سعی داشته‌اند تا کارمندان این پروتکل را ترغیب به باز کردن یک فایل PDF تحت‌عنوان «New Salary Adjustment» بکنند، این فایل طوری طراحی شده بود که به نظر برسد از سوی بنیان‌گذار پروژه ارسال شده است. متاسفانه یکی از کارمندان قربانی این حقه شد و پس از دانلود فایل PDF اقدام به بازگشایی آن کرد.

توسعه‌دهندگان DeBridge پس از انجام تحقیقات بر این ایمیل مشکوک دریافتند که باز کردن فایل PDF نیازمند یک پسورد است. در فولدر دانلود شده یک فایل با پسوند .LNK نیز وجود داشت که پسورد را در خود پنهان ساخته بود و بازگشایی آن یک کد دستوری cmd.exe را اجرا و کل سیستم را با ویروس آلوده می‌کرد.

با توجه به تاریخچۀ حملات گذشتۀ گروه لازاروس به پُل رونین و اکسی اینفینیتی، مشخص شده است که فایل‌هایی با نام‌هایی از این دست به این تیم هکری کره شمالی تعلق دارد. علاوه‌بر این هک 100 میلیون دلاری پروتکل Harmony که در نوامبر گذشته (آبان 1400) رخ داد نیز به این گروه از مجرمان سایبری کره شمالی نسبت داده می‌شود.

در ابتدای هفتۀ پیش گزارش شد که مجرمان سایبری کره شمالی با دزدی و کپی‌برداری از رزومۀ کاری کاربران LinkedIn سعی دارند تا از جانب شرکت‌های رمز ارز به طور دورکاری استخدام شوند، مقامات امنیتی آمریکا هشدارهایی در این رابطه به نهادها و فعالان این حوزه داده‌اند.

پیشنهاد مطالعه: حمله‌ وام فلش (Flash Loan Attack) چیست و چطور می‌توان از آن پیشگیری کرد؟

Source