DeFi protokolü deBridge’in kurucu ortağı, Kuzey Koreli hacker’lar tarafınca taarruza uğradıklarını söylemiş oldu.
Kuzey Kore hükümetine bağlı olduğu bilinen hacker topluluğu Lazarus Group, bu defa de DeFi protokolü deBridge’i maksat aldı.
Hacker’lar, protokolün çalışanlarına, kurucu ortağın e-posta adresine misal bir adresten mail gönderdi. Mail’in ismi “Yeni maaş ayarlaması” isminde bir PDF belgesiydi.
Çalışanlardan bir tanesi kuşkulu evrakın uydurma olduğunu anlamadı ve bilgisayarına indirdi.
deBridge eekibi, kuşkulu e-mail’i araştırdı ve PDF evrakını açmak için bir şifre kullanılması gerektiğini fark etti. PDF belgesinin içerisinde bâtın bir LNK evrakı içeriyordu. Bu belge, açılmasının akabinde sisteme bulaşan bir cmd.exe komutu yürütüyor.
Daha evvel de bu tip akın teşebbüsleri, Kuzey Kore kontaklı Lazarus Group tarafınca yapıldığı için bu teşebbüs de onlara atfedildi.
Lazarus Group, kripto dalında büyük yaralar açan biroldukça hücumun faili pozisyonunda yer alıyor. Hack kümesi, geçtiğimiz Kasım ayında gerçekleşemn 100 milyon dolarlık Harmony’i hack’i ile birlikte 625 milyon dolarlık Ronin hack saldırısının da ardında yer alıyordu.
Bloomberg’ün haberine bakılırsa Kuzey Koreli bilgisayar korsanları, kripto firmaları ile uzaktan çalışabilmek için LinkedIn’den özgeçmiş gönderiyor. Bu tehlikeye işaret eden ABD makamları, BT firmaları için ihtar yayımladı.
Kuzey Kore hükümetine bağlı olduğu bilinen hacker topluluğu Lazarus Group, bu defa de DeFi protokolü deBridge’i maksat aldı.
Hacker’lar, protokolün çalışanlarına, kurucu ortağın e-posta adresine misal bir adresten mail gönderdi. Mail’in ismi “Yeni maaş ayarlaması” isminde bir PDF belgesiydi.
Çalışanlardan bir tanesi kuşkulu evrakın uydurma olduğunu anlamadı ve bilgisayarına indirdi.
deBridge eekibi, kuşkulu e-mail’i araştırdı ve PDF evrakını açmak için bir şifre kullanılması gerektiğini fark etti. PDF belgesinin içerisinde bâtın bir LNK evrakı içeriyordu. Bu belge, açılmasının akabinde sisteme bulaşan bir cmd.exe komutu yürütüyor.
Daha evvel de bu tip akın teşebbüsleri, Kuzey Kore kontaklı Lazarus Group tarafınca yapıldığı için bu teşebbüs de onlara atfedildi.
Lazarus Group, kripto dalında büyük yaralar açan biroldukça hücumun faili pozisyonunda yer alıyor. Hack kümesi, geçtiğimiz Kasım ayında gerçekleşemn 100 milyon dolarlık Harmony’i hack’i ile birlikte 625 milyon dolarlık Ronin hack saldırısının da ardında yer alıyordu.
Bloomberg’ün haberine bakılırsa Kuzey Koreli bilgisayar korsanları, kripto firmaları ile uzaktan çalışabilmek için LinkedIn’den özgeçmiş gönderiyor. Bu tehlikeye işaret eden ABD makamları, BT firmaları için ihtar yayımladı.