Северокорейские хакеры причастны к атаке на deBridge Finance

Северокорейские хакеры причастны к атаке на deBridge Finance

Мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

Соучредитель DeBridge Алекс Смирнов заявил, что специалисты обнаружили доказательства причастности к кибератаке хакерской группы Lazarus. Хотя deBridge Finance удалось предотвратить фишинговую атаку, Смирнов предупредил, что мошенническая кампания, вероятно, широко распространена и нацелена на платформы, ориентированные на Web3.

Сотрудники DeBridge Finance получили фишинговое письмо под названием «Новые корректировки заработной платы», имеющее характеристики, аналогичные тем, что ранее использовались в атаках Lazarus.

«Вектор атаки следующий: пользователь открывает ссылку из электронной почты -> скачивает и открывает архив -> пытается открыть PDF, но PDF запрашивает пароль -> пользователь открывает password.txt.lnk и заражает всю систему.”

Спонсируемые государством северокорейские хакерские группы печально известны своими финансовыми атаками. Lazarus, например, провел множество громких атак на криптовалютные биржи, торговые площадки NFT и отдельных инвесторов со значительными активами. Последняя атака, по-видимому, во многом похожа на предыдущие, совершенные хакерским синдикатом.

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!